PCI-DSS kortsäkerhetskrav

Publicerad 3 okt 2017
Dela:
PCI-DSS är en obligatorisk datasäkerhetsstandard som gäller för alla företag som hanterar kortbetalningar.

PCI-DSS är framtagen av MasterCard och Visa med syfte för att öka säkerheten kring hantering av kortinformation och därmed minska risken för stöld av kortdata. Alla företag som hanterar, lagrar eller överför kortinformation måste uppfylla kraven i PCI-DSS.

Stöld av kreditkortsnummer ur ett hotell- eller kassasystem kan i värsta fall innebära skadeståndskrav i miljonklassen för den vars system har drabbats. Man riskerar också att förlora möjligheten att ta emot kort som betalningsmedel. Systemägaren har det yttersta ansvaret för att de system man använder är säkra.

Det är viktigt att systemen uppfyller PCI-DSS krav (PCI-DSS Compliant). Visita ställer därför krav på att branschens systemleverantörer öppet ska redovisa hur kortsäkerheten hanteras i respektive system. 

Ställ frågor till din systemleverantör och begär garantier för att just din kassa/systemversion uppfyller PCI-DSS krav (är PCI-DSS Compliant). Det är du själv som tvingas bära ansvaret om din kassa/systemleverantörs produkt inte uppfyller de obligatoriska kortsäkerhetskraven.

Kontakta din kortinlösande bank för mer information om PCI-DSS.

<< Tillbaka