De beveiliging van Wix' betaaldiensten en PCI-certificering
Leestijd 5 minuten
De veiligheid van de gevoelige gegevens van onze gebruikers is van extreem belang voor ons hier bij Wix en we zetten ons 100% in om deze te beschermen.
In dit artikel kom je meer te weten over Wix en:
PCI Certificering
De PCI DSS is een informatiebeveiligingsstandaard voor organisaties of bedrijven die creditcardbetalingen accepteren. Deze standaard helpt bij het creëren van een veilige omgeving door het aantal kaarthoudergegevens te vergroten, waardoor creditcardfraude wordt verminderd.
Wix voldoet aan de Payment Card Industry Data Security Standards (PCI DSS) en is geaccrediteerd als een level 1 dienstenprovider en handelaar. De PCI DSS-compliance van Wix wordt beoordeeld door een extern bedrijf en we worden jaarlijks gecontroleerd om te voldoen aan de PCI-normen.
Wix PCI-applicaties draaien in een speciale omgeving - met scheiding van andere productstromen en servers - die geschikt is voor de hoogste PCI-normen.
Binnen onze PCI-omgeving handhaven we de hoogste standaard voor codering en opslag met behulp van een FIPS 140-2-gecertificeerde HSM (Hardware Security Module). De data-at-rest-encryptie van onze gebruikers maakt gebruik van AES-256, de meest gebruikte encryptiemethode in de branche.
ISO Certificering
ISO 27001:
Wix is gecontroleerd en gecertificeerd als voldoend aan ISO 27001. De ISO 27001-certificering geeft de best practices in de branche weer voor het beheer van beveiligingsrisico's.
Wix is gecontroleerd en gecertificeerd als voldoend aan ISO 27001. De ISO 27001-certificering geeft de best practices in de branche weer voor het beheer van beveiligingsrisico's.
ISO 27701:
Wix is gecontroleerd en gecertificeerd als voldoend aan ISO 27701. De ISO 27701-certificering geeft de best practices in de branche weer voor het beheer van privacygegevens.
Wix is gecontroleerd en gecertificeerd als voldoend aan ISO 27701. De ISO 27701-certificering geeft de best practices in de branche weer voor het beheer van privacygegevens.
ISO 27017:
Wix is gecontroleerd en gecertificeerd als voldoend aan ISO 27017. De ISO 27017-certificering geeft de best practices in de branche weer voor beveiligingstechnieken in een publieke cloud computing-omgeving.
Wix is gecontroleerd en gecertificeerd als voldoend aan ISO 27017. De ISO 27017-certificering geeft de best practices in de branche weer voor beveiligingstechnieken in een publieke cloud computing-omgeving.
ISO 27018 Certificering
Wix is gecontroleerd en gecertificeerd als voldoend aan ISO 27018. De ISO 27018-certificering geeft de best practices in de branche weer voor beveiligingstechnieken voor PII-bescherming in een publieke cloud computing-omgeving.
ISO 28032-compliance
Wix is gecontroleerd en gecertificeerd als voldoend aan ISO 27032. De ISO 28032-certificering schetst best practices in de branche voor informatiebeveiligingssysteembeheer in een internetomgeving.
ISO 28035-compliance
Wix is gecontroleerd en gecertificeerd als voldoend aan ISO 27035. De ISO 28035-certificering geeft best practices in de branche weer voor het beheer van beveiligingsproblemen.
TLS Certificering
Transport Layer Security (TLS) is een protocol dat helpt bij het beschermen van je online financiële transacties door te zorgen voor veilige communicatie via een netwerk
De PCI Council stelt dat elke organisatie die betaalkaarttransacties afhandelt TLS 1.2 of hoger moet gebruiken om te voldoen aan de PCI DSS-compliancenormen.
Wix maakt gebruik van Transport Layer Security en voldoet aan de PCI DSS-compliancenormen.
We staan een minimum van TLS 1.2 toe, zodat verouderde apparaten of browsers toegang hebben tot de website in je domein wanneer ze deze proberen te bekijken. Tegelijkertijd staan onze websites de nieuwste versie van TLS toe voor browsers die dit ondersteunen.
We staan een minimum van TLS 1.2 toe, zodat verouderde apparaten of browsers toegang hebben tot de website in je domein wanneer ze deze proberen te bekijken. Tegelijkertijd staan onze websites de nieuwste versie van TLS toe voor browsers die dit ondersteunen.
Bezoekers met oudere browsers kunnen je website mogelijk bezoeken, maar als hun oudere apparaatprotocollen niet voldoen aan de PCI-beveiligingsnormen, kunnen ze een transactie mogelijk niet voltooien.
Veelgestelde vragen
Klik op een vraag hieronder om meer te lezen over de online beveiliging van Wix.
Hoe maak ik mijn Wix-website PCI-compatibel?
Mijn website is niet geslaagd voor een scan voor PCI-compliance vanwege zwakke ondersteuning voor versleuteling. Is mijn website veilig?
Ik heb een scanstoring ondervonden toen ik een PCI-scan op mijn website probeerde uit te voeren. Hoe kan ik de IP's van de scanner whitelisten?
Vond je dit artikel nuttig?
|