De beveiliging van Wix' betaaldiensten en PCI-certificering

De veiligheid van de gevoelige gegevens van onze gebruikers is van extreem belang voor ons hier bij Wix en we zetten ons 100% in om deze te beschermen.

De PCI DSS is een informatiebeveiligingsstandaard voor organisaties of bedrijven die creditcardbetalingen accepteren. Deze standaard helpt bij het creëren van een veilige omgeving door het aantal kaarthoudergegevens te vergroten, waardoor creditcardfraude wordt verminderd.

Wix voldoet aan de Payment Card Industry Data Security Standards (PCI DSS) en is geaccrediteerd als een level 1 dienstenprovider en handelaar. De PCI DSS-compliance van Wix wordt beoordeeld door een extern bedrijf en we worden jaarlijks gecontroleerd om te voldoen aan de PCI-normen.

Wix PCI-applicaties draaien in een speciale omgeving - met scheiding van andere productstromen en servers - die geschikt is voor de hoogste PCI-normen.

Binnen onze PCI-omgeving handhaven we de hoogste standaard voor codering en opslag met behulp van een FIPS 140-2-gecertificeerde HSM (Hardware Security Module). De data-at-rest-encryptie van onze gebruikers maakt gebruik van AES-256, de meest gebruikte encryptiemethode in de branche.

ISO 27001:
Wix is gecontroleerd en gecertificeerd als voldoend aan ISO 27001. De ISO 27001-certificering geeft de best practices in de branche weer voor het beheer van beveiligingsrisico's. 

ISO 27701:
Wix is gecontroleerd en gecertificeerd als voldoend aan ISO 27701. De ISO 27701-certificering geeft de best practices in de branche weer voor het beheer van privacygegevens.

ISO 27017:
Wix is gecontroleerd en gecertificeerd als voldoend aan ISO 27017. De ISO 27017-certificering geeft de best practices in de branche weer voor beveiligingstechnieken in een publieke cloud computing-omgeving.

Wix is gecontroleerd en gecertificeerd als voldoend aan ISO 27018. De ISO 27018-certificering geeft de best practices in de branche weer voor beveiligingstechnieken voor PII-bescherming in een publieke cloud computing-omgeving.

Transport Layer Security (TLS) is een protocol dat helpt bij het beschermen van je online financiële transacties door te zorgen voor veilige communicatie via een netwerk

De PCI Council stelt dat elke organisatie die betaalkaarttransacties afhandelt TLS 1.2 of hoger moet gebruiken om te voldoen aan de PCI DSS-compliancenormen.

Wix maakt gebruik van Transport Layer Security en voldoet aan de PCI DSS-compliancenormen.
We staan een minimum van TLS 1.2 toe, zodat verouderde apparaten of browsers toegang hebben tot de website in je domein wanneer ze deze proberen te bekijken. Tegelijkertijd staan onze websites de nieuwste versie van TLS toe voor browsers die dit ondersteunen.

Bezoekers met oudere browsers kunnen je website mogelijk bezoeken, maar als hun oudere apparaatprotocollen niet voldoen aan de PCI-beveiligingsnormen, kunnen ze een transactie mogelijk niet voltooien.

Klik op een vraag hieronder om meer te lezen over de online beveiliging van Wix.