PCI DSS
DONAR Groen bv werkt volgens de strenge PCI DSS richtlijnen, die bekend zijn als Payment Card Industry Data Security Standard (PCI DSS). Alle organisaties die zich bezig houden met het opslaan, verwerken en/of verzenden van gegevens van betaalkaarten zijn verplicht zich te houden aan de richtlijnen.
PCI DSS omvat de volgende 12 richtlijnen:
1. Het installeren van een firewall configuratie om data van kaarthouders te beveiligen.
2. Geen gebruik te maken van de door leveranciers geleverde standaard wachtwoorden, inlogcodes en andere parameters.
3. Het beschermen van de opslag van kaarthouderdata.
4. Het gebruik van afdoende encryptietechnieken bij het verzenden van kaarthouderdata over openbare netwerken.
5. Gebruik maken en structureel updaten van antivirussoftware.
6. Het ontwikkelen, beheren en beveiligen van systemen en applicaties.
7. Het beperken van toegang tot kaarthouderdata via een ‘need-to-know’ principe.
8. Toekennen van een unieke identificatie aan iedere persoon met toegang tot de computersystemen.
9. Het beperken van fysieke toegang tot de kaarthouderdata.
10. Het monitoren en volgen van alle activiteiten op en rond het netwerk en de kaarthouder data.
11. Het regelmatig testen en bijstellen van beveiligingssystemen en -procedures.
12. Het opstellen, uitdragen en onderhouden van informatie beveiligingsbeleid en procedures.
SSL
Het gehele betalingsverkeer van DONAR Groen bv wordt in een SSL omgeving afgehandeld. Bevindt u zich op een beveiligde site dan begint de URL met https://. De site is beveiligd volgens SSL-technologie. SSL staat voor Secure Sockets Layer en wordt gebruikt voor het aangaan van beveiligde elektronische transacties via het internet. Er wordt gebruik gemaakt van een public key encryption technologie, waarbij de overdracht van data versleuteld plaatsvindt.
