Question 1

Wat is PCI DSS?

Accepted Answer

PCI DSS is de Payment Card Industry Data Security Standard, onderhouden door de PCI Security Standards Council. De standaard definieert beveiligingseisen voor organisaties die kaartgegevens opslaan, verwerken of verzenden.

Question 2

Wie moet voldoen aan PCI DSS?

Accepted Answer

PCI DSS geldt voor merchants, dienstverleners, verwerkers en elke organisatie die kaartgegevens of sensitive authentication data opslaat, verwerkt of verzendt, ongeacht omvang of transactievolume.

Question 3

Wat is de CDE?

Accepted Answer

De cardholder data-omgeving bestaat uit de mensen, processen en technologieën die kaartgegevens of sensitive authentication data opslaan, verwerken of verzenden, plus alle verbonden of security-impacting systemen.

Question 4

Wat zijn de 12 eisen?

Accepted Answer

PCI DSS definieert 12 top-level eisen voor netwerkbeveiliging, gegevensbescherming, vulnerability management, toegangsbeheer, monitoring, testen en informatiebeveiligingsbeleid, gegroepeerd in zes controledoelstellingen.

Question 5

Wat is PCI DSS v4.0?

Accepted Answer

PCI DSS v4.0 is de huidige versie van de standaard. De versie introduceert de Customized Approach, werkt authenticatie-eisen bij, versterkt monitoring en voegt eisen toe rond scripts, phishing en targeted risk analysis.

Question 6

Wat zijn een ROC en een SAQ?

Accepted Answer

Een Report on Compliance is een gedetailleerd rapport opgesteld door een QSA of ISA dat de beoordeling documenteert. Self-Assessment Questionnaires zijn kortere formulieren voor in aanmerking komende merchants en dienstverleners.

Question 7

Wat is de Customized Approach?

Accepted Answer

De Customized Approach in v4.0 laat organisaties toe om de intentie van een eis te vervullen via alternatieve maatregelen die via een targeted risk analysis worden onderbouwd en gedocumenteerd.

Question 8

Wat is tokenisatie?

Accepted Answer

Tokenisatie vervangt kaartgegevens door niet-gevoelige tokens die buiten de context van een specifieke merchant of acquirer niet kunnen worden gebruikt, waardoor de PCI DSS-scope aanzienlijk afneemt.

Question 9

Wat zijn compenserende maatregelen?

Accepted Answer

Compenserende maatregelen zijn alternatieve maatregelen die worden gebruikt wanneer een organisatie vanwege legitieme en gedocumenteerde technische of zakelijke beperkingen niet aan de oorspronkelijke eis kan voldoen, onder strikte criteria.

Question 10

Hoe ondersteunt Basenorm PCI DSS?

Accepted Answer

Basenorm centraliseert PCI DSS-scope, maatregelen, bewijs en QSA-samenwerking, met mappings naar ISO 27001 en NIST voor hergebruik van maatregelen en continue compliance.

PCI DSS-compliance voor cardholder data-omgevingen

CDE-scoping en segmentatie

12 PCI DSS-eisen

Cardholder-dataomgeving

De 12 PCI DSS-eisen

QSA-samenwerking en continue compliance

Kwartaalscan en pentest

Klaar om PCI DSS te operationaliseren?

Veelgestelde vragen

PCI DSS-compliance voor cardholder data-omgevingen

CDE-scoping en segmentatie

12 PCI DSS-eisen

Cardholder-dataomgeving

De 12 PCI DSS-eisen

QSA-samenwerking en continue compliance

Kwartaalscan en pentest

Klaar om PCI DSS te operationaliseren?

Veelgestelde vragen

Wat is PCI DSS?

Wie moet voldoen aan PCI DSS?

Wat is de cardholder data-omgeving?

Wat zijn de 12 PCI DSS-eisen?

Wat is er veranderd in PCI DSS v4.0?

Wat is het verschil tussen een ROC en een SAQ?

Wat is de Customized Approach?

Hoe kunnen tokenisatie en segmentatie de scope verkleinen?

En compenserende maatregelen?

Hoe ondersteunt Basenorm PCI DSS?

Related FAQ Topics