Vanaf 31 maart 2025 worden alle webshops wereldwijd verplicht om te voldoen aan een nieuwe regelgeving omtrent veilig betalen. Deze regelgeving heeft de naam ‘PCI DSS v4.0 Compliance’ en is opgesteld door het PCI Security Standards Council. Als je webshop na 31 maart 2025 niet voldoet aan deze nieuwe regelgeving, kunnen grote aanbieders van betaalkaartsystemen zoals Mastercard, Visa en American Express hun services voor jouw webshop uitzetten. Dan kunnen klanten niet meer betalen in jouw webshop. In dit artikel leggen we je uit wat deze nieuwe regelgeving inhoudt, waarom het belangrijk is om zo snel mogelijk je shop hierop in te stellen en hoe wij jou daarbij kunnen helpen.
Wat is de PCI DSS v4.0 Compliance?
PCI DSS staat voor ‘Payment Card Industry – Data Security Standard’. Dit zijn databeveiligingsstandaarden voor de betaalkaartenindustrie. Het gaat hierbij om de vierde versie (v4.0) die per 31 maart 2025 van kracht gaat. De regels in het contract moeten ervoor zorgen dat online betaalprocessen zo veilig mogelijk verlopen. Dit is een contract dat wordt nageleefd door grote aanbieders van betaalkaartsystemen zoals Mastercard, Visa en American Express. Dat heeft tot gevolg dat ook door Magento webshop veel gebruikte Payment Service Providers (PSP’s) zoals Mollie, Adyen, Pay en MultiSafepay moeten voldoen aan de PCI DSS v4.0 Compliance.
Waarom is de PCI DSS v4.0 Compliance belangrijk?
Met de dag worden hackers geavanceerder in het uitvoeren van hun aanvallen. Door te voldoen aan de PCI DSS v4.0 Compliance, verminder je de kwetsbaarheid van je shop aanzienlijk. Tijdens het betaalproces worden namelijk bij uitstek zeer gevoelige data gebruikt (bankrekeningnummers, namen, CVV-codes), die hackers graag buiten maken. Shops die voldoen aan de PCI DSS v4.0 Compliance hebben minder kans dat er bijvoorbeeld cross site scripting-aanvallen kunnen worden uitgevoerd, waarbij gevaarlijke code wordt ‘geïnjecteerd’ tijdens het betaalproces.
Vrijwel elke Magento webshop biedt betaalmogelijkheden aan van bijvoorbeeld Mastercard, Visa en American Express. Webshops bieden deze aan via PSP’s zoals Mollie, Adyen, Pay en MultiSafepay. Deze PSP’s moeten de nieuwe regelgeving opleggen aan webshops die gebruik maken van hun betaalservices. Dit kan er gebeuren als je je als webshop na 31 maart 2025 niet houdt aan de nieuwe regelgeving:
- PSP’s zoals Mollie, Adyen, Pay en MultiSafepay kunnen hun service voor jouw webshop stopzetten
- Risico op boetes
- Verhoogd risico op hacks: als je webshop niet voldoet aan de CSP is het betaalproces minder veilig. In het geval van een hack, is de merchant volledig verantwoordelijk
- Reputatieschade: een betrouwbare webshop biedt haar klanten een veilig betaalproces aan
Waarom is de PCI DSS v4.0 Compliance belangrijk?
Om te voldoen aan de nieuwe regelgeving, moet het volgende worden opgesteld:
- Een Content Security Policy (CSP): deze bepaalt welke code mag worden geladen en uitgewisseld tijdens het betaalproces
- Overtredingen van de CSP moeten worden gerapporteerd
- Een Sub-resource Integrity (SRI): dit zorgt ervoor dat browsers kunnen verifiëren dat de code die tijdens het betaalproces wordt gebruikt, niet is aangepast door hackers
- Voor webshops die gebruik maken van Mollie: jaarlijks invullen van de officiële ‘PCI Self-Assessment Questionnaire’
Hoe kan 3WebApps je helpen?
Al onze klanten zijn gedekt: hun webshops voldoen aan de PCI DSS v4.0 Compliance. Ben je geen klant bij ons, twijfel je over jouw webshop en heb je hulp nodig? We kijken graag met je mee om een klantspecifiek plan te ontwerpen, zodat ook jouw shop voldoet aan de nieuwe regelgeving. We implementeren dan een CSP en SRI, checken of de code op de betaalpagina fraudebestendig is en helpen je met het invullen van rapportages.