Worldstream opnieuw PCI-DSS compliant

Worldstream heeft de jaarlijkse audit voor de Payment Card Industry Data Security Standard (PCI-DSS) succesvol doorlopen. De onafhankelijke auditor stelt vast dat opnieuw is voldaan aan de eisen van PCI-DSS versie 4.0.1. Daarmee bevestigt Worldstream dat zowel de technische beveiliging als de onderliggende processen effectief zijn ingericht en naar behoren functioneren. 

PCI-DSS is wereldwijd een van de strengste beveiligingsstandaarden voor organisaties die met creditcardgegevens werken. Voor organisaties in sectoren als e-commerce en financiële dienstverlening is compliance met PCI-DSS geen nice-to-have. Het is een vereiste voor dienstverlening. Door bij Worldstream te hosten, voldoen klanten aan eisen op het gebied van netwerksegmentatie, toegangsbeheer, systeemhardening en fysieke datacenterbeveiliging, zonder dat ze die controles zelf hoeven te bewijzen bij hun eigen auditor. 

“PCI-DSS is geen checklist die je één keer afvinkt,” zegt Alan Lucas, CISO van Worldstream. “Het dwingt je om security echt onderdeel te maken van je dagelijkse processen. Deze hercertificering laat zien dat compliance geen jaarlijkse exercitie is. Het draait om het continu naleven van security- en compliance-eisen. Voor klanten betekent dat extra zekerheid over de betrouwbaarheid en veiligheid van onze dienstverlening. Niet alleen over de techniek, maar ook over hoe wij als organisatie werken.”