Spring til hovedindholdet.
Log ind Kom i gang
Log ind Kom i gang
Linkedin

1 min read

Hvad er PCI DSS Compliance?

Picture of Mathias Kobberup Mathias Kobberup : 07-06-2023 10:39:21

Compliance
Hvad er PCI DSS Compliance?
PCI DSS står for Payment Card Industry Data Security Standard. Det er et sæt sikkerhedsstandarder udviklet af store kreditkortselskaber for at sikre sikkerheden ved kredit- og betalingskorttransaktioner. PCI DSS-compliance er obligatorisk for alle organisationer, der accepterer kredit- eller debetkortbetalinger.
 
PCI DSS består af tolv krav, som organisationer skal opfylde for at sikre sikkerheden ved kredit- og betalingskorttransaktioner.
 
Kravene er:
 
  1. Installer & vedligehold en firewall-konfiguration for at beskytte kortholders data.

  2. Brug ikke leverandørens standardindstillinger for systemadgangskoder og andre sikkerhedsparametre.

  3. Beskyt gemte kortholderdata.

  4. Krypter transmission af kortholderdata på tværs af åbne, offentlige netværk.

  5. Brug og opdater regelmæssigt antivirussoftware eller -programmer.

  6. Udvikle og vedligeholde sikre systemer og applikationer.

  7. Begræns adgangen til kortholders data af virksomhedens behov for at vide.

  8. Tildel et unikt ID til hver person med computeradgang.

  9. Begræns fysisk adgang til kortholders data.

  10. Spor og overvåg al adgang til netværksressource og kortholderdata.

  11. Test jævnligt sikkerhedssystemer og -processer.

  12. Oprethold en politik, der omhandler informationssikkerhed.
Organisationer, der accepterer kredit- og debetkortbetalinger, skal overholde disse krav og gennemgå regelmæssige PCI DSS-vurderinger for at sikre deres overholdelse. Der er fire niveauer af PCI DSS-overholdelse, afhængigt af mængden af ​​kredit- og betalingskorttransaktioner, der behandles af organisationen.
 
Manglende overholdelse af PCI DSS kan resultere i betydelige økonomiske sanktioner, skade på omdømmet og tab af evnen til at acceptere kredit- og debetkortbetalinger. Derfor er det vigtigt for organisationer, der accepterer kredit- og debetkortbetalinger, at sikre, at de overholder PCI DSS-kravene.
 
Som konklusion er PCI DSS-compliance obligatorisk for alle organisationer, der accepterer kredit- eller debetkortbetalinger. Den består af tolv krav, som organisationer skal opfylde for at sikre sikkerheden ved kredit- og betalingskorttransaktioner. Organisationer skal gennemgå regelmæssige PCI DSS-vurderinger for at sikre deres overholdelse og undgå betydelige økonomiske sanktioner og skade på omdømme.
 
 
Sådan arbejder din virksomhed med Hvidvasklovens §8

6 min read

Sådan arbejder din virksomhed med Hvidvasklovens §8

Picture of Jannie Andersen Jannie Andersen: 19-02-2025 09:29:16

Hvis du er underlagt hvidvaskloven, skal du udarbejde dokumenter der beskriver de interne politikker, procedurer og kontroller du har etableret, for...

Hvidvask Compliance
Læs Artiklen
Årshjulets kerneopgaver for hvidvaskansvarlige

2 min read

Årshjulets kerneopgaver for hvidvaskansvarlige

Picture of Jannie Andersen Jannie Andersen: 11-02-2025 09:00:00

Når du er omfattet af hvidvaskloven, er der en række opgaver, du skal løse årligt. Et årshjul kan hjælpe dig med at holde styr på det hele. Som...

Hvidvask Compliance
Læs Artiklen
Velkommen til det nye Creditro!

3 min read

Velkommen til det nye Creditro!

Picture of Jannie Andersen Jannie Andersen: 28-01-2025 08:25:00

Hvidvask compliance kan være træls, men vi mener ikke at det behøver at være sådan. Derfor er vi stolte over endelig at kunne præsentere vores nye...

Produktnyheder
Læs Artiklen