The Payment Card Industry Data Security Standard

De internationella kortsällskapen har upprättat en säkerhetsstandard som gäller i förbindelse med kortbetalningar. Du som accepterar kortbetalningar står själv ansvarig för att ditt säljföretag uppfyller säkerhetskraven. Alla säljföretag som hanterar kortdata ska uppfylla de 12 kraven som PCI DSS består av. För att ditt säljföretag ska kunna uppfylla kraven ska terminaler/betalningslösningar vara certifierade i enlighet med PA DSS och PCI PTS.

PCI-DSS 12 säkerhetskrav

Payment Card Industry Data Security Standard (PCI DSS) beskriver kraven som alla säljföretag som överför, behandlar eller lagrar kortdata måste uppfylla. Standarden gäller för Visa, Mastercard, American Express, Diners, Discover och JCB.

1. Du ska säkra att ditt säljföretag installerar och upprätthåller en brandvägg som beskyddar kortdata.

2. Du ska inte använda standardinställningar för lösenord till system och andra säkerhetsparametrar.

3. Du ska beskydda kortdata.

4. Du ska kryptera kortdata som sänds över öppna offentliga nätverk.

5. Du ska använda anti-virus och uppdatera det regelbundet.

6. Du ska utveckla och upprätthålla säkra system och applikationer löpande.

7. Du ska begränsa åtkomsten till kortdata i förhållande till verksamhetens behov och begränsa det till så få som möjligt.

8. Alla användare som har tillgång till era system ska ha ett unikt ID.

9. Du ska implementera en restriktiv hållning för fysisk tillgång till kortdata.

10. Du ska övervaka all tillgång till ert nätverk och kortdata.

11. Du ska genomföra regelbundna tester av säkerhetssystem och procedurer.

12. Du ska upprätthålla en säkerhetspolicy.

Här finner du mer information om kraven i PCI DSS.