The Payment Card Industry Data Security Standard

De internationale kortselskaber har opsat nogle sikkerhedsstandarder, der gælder i forbindelse med alle kortbetalinger. Standarden omhandler regler for det miljø (terminal/betalingsløsning/systemer/netværk), hvor din forretning og din serviceprovider/processor behandler og opbevarer kortdata.

Alle der har berøring med kortdata skal overholde kravene i Payment Card Industry Data Security Standard. For at din forretning skal kunne overholde kravene, skal terminalerne og/eller betalingsløsningen være certificeret, PA DSS og PCI PTS (PIN Transaction Security) godkendt. 

Læs mere om PA DSS og PCI PTS.

De 12 PCI DSS-sikkerhedskrav

PCI DSS beskriver de krav, som alle forretninger, der transmitterer, behandler eller opbevarer kortdata, skal opfylde. Standarden gælder for Mastercard, Visa, JCB, UnionPay, American Express og Dankort.

1. Du skal sikre, at din virksomhed installerer og vedligeholder en firewall, der beskytter jeres kortdata.

2. Du må ikke benytte standardindstillinger til systempasswords og andre sikkerhedsparametre.

3. Du skal beskytte jeres kortdata.

4. Du skal kryptere kortdata, som I sender over åbne offentlige netværk.

5. Du skal benytte antivirussoftware og opdatere den jævnligt.

6. Du skal udvikle og vedligeholde jeres sikkerhed i systemer og applikationer løbende.

7. Du skal begrænse adgangen til kortdata ift. forretningsbehovet, så færrest muligt kan komme til dem. 

8. Hver bruger af jeres computernetværk skal have et unikt ID. 

9. Færrest muligt skal have fysisk adgang til kortdata.

10. Du skal overvåge al adgang til jeres netværk og kortdata.

11. Du skal foretage jævnlige test af sikkerhedssystemer og processer.

12. Du skal opretholde en stram sikkerhedspolitik.

Du kan altid finde ekstra informationer på PCI Security Standards Councils hjemmeside.