Certificeringen en licenties

Veiligheid en betrouwbaarheid

Een veilig en betrouwbaar betaalplatofrm

De transacties van jouw klanten zijn veilig bij Docdata Payments. Als collecterende payment service provider voldoen wij aan alle wet- en regelgevingen die gelden voor een veilig online betaalplatform. Deze regels zijn opgesteld door Europese financiële instituties en De Nederlandsche Bank.

Wij zijn in het bezit van de volgende licenties en certificeringen:

Verenigde Betaalinstellingen Nederland

De VBIN is de branchevereniging voor de in de Wet op het Financieel Toezicht (Wft) omschreven betaalinstellingen, elektronischgeldinstellingen (EGI’s) en ondernemingen die het bedrijf maken van betaaldienstverlening in Nederland in het algemeen.

Visa Europa

Docdata payments is geregistreerd bij Visa Europa als Merchant Agent.

Betaalvereniging Nederland

De Betaalvereniging vervult een groot aantal collectieve, niet-competitieve taken binnen het Nederlandse betalingsverkeer. De Betaalvereniging stelt veiligheidseisen op voor het betalingsverkeer en certificeert marktpartijen in de betaalketen. Daarnaast houdt zij toezicht op de naleving van de regels en afspraken om de veiligheid en betrouwbaarheid van het betalingsverkeer te waarborgen en te verbeteren. De Betaalvereniging regisseert de fraudepreventie in de hele betaalketen, stelt fraudestatistieken op, analyseert deze en formuleert preventiebeleid. Daarnaast coördineert zij maatregelen die fraude moeten tegengaan.

Thuiswinkel Waarborg

Docdata is lid van Thuiswinkel Waarborg en voldoet daarmee aan een aantal belangrijke criteria op het gebied van financiële stabiliteit, veiligheid, wet- en regelgeving, en de gedragsregels van Thuiswinkel.org. Alle leden van Thuiswinkel Waarborg worden ieder jaar opnieuw gecertificeerd. Wanneer een organisatie persoonsgegevens verstrekt of een betaling doet op de website, moet dit via een beveiligde verbinding gebeuren. Leden van Thuiswinkel Waarborg hebben hun systemen up-to-date beveiligd tegen inbraak, virussen en andere aanvallen. Leden worden altijd op veiligheid van persoonsgegevens gescreend en geballoteerd.

Acceptant Payment Service Provider (APSP)

Een APSP (gecertificeerd Acceptant Payment Service Provider) is een tussenpersoon die bemiddelt tussen acceptanten en acquirers bij het afhandelen van pinbetalingen. Acceptanten zijn ondernemers en organisaties die pinbetalingen accepteren (ontvangen). Acquirers zijn partijen die pintransacties accorderen en afhandelen, zoals sommige banken en transactieverwerkers.

Waarom certificering?
Docdata Payments wikkelt pinbetalingen volledig af voor acceptanten, voor eigen risico en rekening, via één of meer acquirers. Een acceptant betaalt daarvoor een vergoeding aan de APSP en verwerkt de omzet die via pinbetalingen is gerealiseerd.

Gecertificeerd Acceptant Payment Service Provider
Om de rol van APSP in het betalingsverkeer te mogen vervullen, moet een APSP door de Betaalvereniging worden gecertificeerd. Hierbij wordt gecontroleerd of de APSP de gelden op een juiste en veilige wijze behandelen.

Docdata Payments is een gecertificeerd Acceptant Payment Service Provider (APSP) en heeft volledige toestemming om debit- en creditcard pinbetalingen te mogen verwerken.

Collecting Payment Service Provider (CPSP) licentie

CPSP staat voor een Collecting Payment Service Provider. De certificering houdt in dat de Payment Service provider is goedgekeurd door de Betaalvereniging en tevens een overeenkomst heeft gesloten met een door de betaalvereniging gelicenceerde Acquiring Bank voor het afnemen van iDEAL.

Payment Service Directive (PSD)

Collecterende payment service providers in Nederland hebben te maken met de “Payment Service Directive”, kortweg PSD. Dit is een richtlijn van het Europees Parlement en de Raad van de Europese Unie die voorziet in de harmonisering van de interne markt voor betaaldiensten. De PSD heeft als doelstelling pan-Europese mededinging in de betaaldienstverlening te bevorderen en voorziet in een vergunningenstelsel voor betaaldienstverleners. De PSD vergunning stelt specifieke eisen aan het risicobeheer en bijbehorende procedures voor ons als collecterende payment service provider. Daarbij staan wij onder toezicht van De Nederlandsche Bank.

PCI DSS Compliancy (Payment Card Industry Standard)

Deze afkorting staat voor Payment Card Industry Data Security Standard, welke is opgelegd door Visa en Mastercard. Deze richtlijnen zorgen ervoor dat creditcardgegevens op een veilige manier worden verwerkt en opgeslagen. Elk jaar controleren verschillende instanties onze werkwijze en systemen. Bij goedkeuring voorzien zij ons van een certificaat waarbij aangegeven wordt dat wij aan de hoogst mogelijke beveiligingsnormen voldoen voor online betaalsystemen. Eén van deze certificaten voor online betaalsystemen is een PCI DSS certificaat.