Säkerhetsblogg

Vad är PCI DSS och varför är compliance viktigt?

Klara PCI DSS kravenVi lever i en tid där ökad digitalisering har förändrat våra köpbeteenden. Vi har sett utvecklingen av olika betalningslösningar, och allt fler konsumenter väljer idag att betala med kort. Detta har medfört en ökad press på företag att säkerställa säker hantering av kortdata. En kritisk del i detta arbete har varit PCI DSS. Så vad är PCI DSS och hur skyddar denna säkerhetsstandard kortuppgifter? Det ska vi reda ut nu!

Vad är PCI DSS?

PCI DSS står för Payment Card Industry Data Security Standard och är en säkerhetsstandard vars syfte är att förbättra säkerheten för kortdata. Det gäller alla företag som lagrar, överför och behandlar kortuppgifter. PCI DSS kan delas in i 12 krav, som i sin tur kan delas in i 250 kontroller. PCI compliance innebär helt enkelt att ditt företag följer kraven i PCI DSS.

PCI DSS krav

  1. Säkra installation och upprätthållande av en brandvägg som skyddar kortdata
  2. Använd inte standardinställningar för lösenord till system
  3. Skydda kortdata
  4. Kryptera kortdata som skickas över öppna offentliga nätverk
  5. Använd anti-virus och uppdatera regelbundet
  6. Utveckla och upprätthåll säkra system och applikationer
  7. Begränsa åtkomst till kortdata i förhållande till verksamhetens behov
  8. Unikt ID för alla användare med systemtillgång
  9. Implementera en restriktiv hållning för fysisk tillgång till kortdata
  10. Övervaka all tillgång till nätverk och kortdata
  11. Genomföra regelbundna tester av säkerhetssystem och procedurer
  12. Upprätthåll en säkerhetspolicy

Vilka står bakom PCI DSS?

PCI-standarden skapades år 2004 av kreditkortsföretagen Visa, MasterCard, American Express, Discover och JCB, med syftet att se till att handlare som hanterar kortuppgifter uppfyller en viss säkerhetsnivå. Detta för att motverka bedrägerier.

Varför är PCI compliance viktigt?

Det finns många anledningar till varför PCI DSS efterlevnad behövs. Den absolut viktigaste är att PCI DSS minskar risker för dataintrång och att känslig information missbrukas av cyberkriminella. Genom att följa PCI DSS gör du som företag ditt absolut bästa för att skydda dina kunder och deras personuppgifter. PCI DSS kan ses som en säkerhetsstämpel som hjälper dig att öka både förtroende och trovärdighet hos dina kunder.

Vad händer om ditt företag inte följer PCI kraven?

Om man som företag inte uppnår kraven i PCI DSS medför det en del risker. För det första kan du bli tvingad till att betala böter, och din kortinlösare kan välja att inte låta dig ta emot kortbetalningar.

Eftersom PCI DSS compliance är direkt kopplat till hög säkerhet, så betyder det helt enkelt att företag som inte följer PCI-kraven inte har en lika hög säkerhetsnivå. Säkerhetsbrister innebär ökad risk för cyberbrott och dataintrång. Du riskerar då att utsätta dina kunder för bedrägerier och olovlig användning av personuppgifter.

  • 24 Solutions AB
  • Smedjegatan 2C
  • SE-13154 Nacka, Sweden
  • +46 (0)8 535 24 100
  • info@24solutions.com