Als onderdeel van ons streven naar gegevensbeveiliging, vereist American Express dat alle kaartaccepterende bedrijven, dienstverleners en hun gedekte partijen:

  • de gegevens van kaarthouders uitsluitend opslaan om kaarttransacties in overeenstemming met de overeenkomst voor acceptatie van de kaart te vergemakkelijken
  • compliant zijn met de op dat moment geldende Payment Card Industry Data Security Standards

Gedekte partijen van Kaartaccepterende Bedrijven zijn:

  • medewerkers
  • agenten
  • vertegenwoordigers
  • onderaannemers
  • processors
  • service providers

Tot 'gedekte partijen' behoren ook leveranciers van POS-apparatuur of -systemen of van oplossingen voor de verwerking van betalingen en alle andere partijen aan wie het bedrijf in overeenstemming met de overeenkomst voor acceptatie van de kaart toegang tot de gegevens van kaarthouders verleent.

Bekijk de Payment Card Industry Data Security Standard.

Lijst met auditors

De PCI Security Standards Council is verantwoordelijk voor het Qualified Security Assessors (QSA)-programma, dat voorheen afzonderlijk door Visa International werd beheerd. Alle nieuwe en bestaande QSA's dienen rechtstreeks met de Council een akkoord af te sluiten.

Klik hier om een QSA te vinden.