Moeten we als kleine winkel PCI-DSS doen?
Iedereen die kaartgegevens accepteert valt onder PCI-DSS, ook MKB. In de praktijk doet je acquirer (CCV, Worldline, Adyen) het meeste werk als je hun terminal direct gebruikt. Je eigen verantwoordelijkheid zit in: geen kaartnummers opschrijven, terminal niet zomaar uitlenen, en SAQ jaarlijks invullen.
Probeer dit eerst zelf
- 1Vraag je acquirer welke SAQ (Self-Assessment Questionnaire) jij moet doen.
- 2Vul de SAQ jaarlijks in, bewaar de bevestiging.
- 3Sla nooit kaartnummers op in spreadsheets, mailtjes of CRM.
- 4Train kassapersoneel op tampering: vreemd uitziende terminal direct melden.
Wanneer ons inschakelen
Bij twijfel of bij een datalek: meld direct bij je acquirer en (bij persoonsgegevens) de Autoriteit Persoonsgegevens binnen 72 uur.
Zie ook
- Lightspeed Retail of K-Series voor de zaak?Retail draait om SKU-voorraad en e-commerce, K-Series om tafels en keukenroutering.
- Is MplusKASSA geschikt voor mijn winkel?NL-leverancier, sterk in multi-filiaal detailhandel met goede boekhoudkoppeling.
- Cloud-kassa of lokaal alleen?Cloud vereist stabiel internet plus 4G-fallback, lokaal mist real-time multi-store.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.