Creditro Blog

Hvad er PCI DSS Compliance?

Skrevet af Mathias Kobberup | 07-06-2023 08:39:21
PCI DSS står for Payment Card Industry Data Security Standard. Det er et sæt sikkerhedsstandarder udviklet af store kreditkortselskaber for at sikre sikkerheden ved kredit- og betalingskorttransaktioner. PCI DSS-compliance er obligatorisk for alle organisationer, der accepterer kredit- eller debetkortbetalinger.
 
PCI DSS består af tolv krav, som organisationer skal opfylde for at sikre sikkerheden ved kredit- og betalingskorttransaktioner.
 
Kravene er:
 
  1. Installer & vedligehold en firewall-konfiguration for at beskytte kortholders data.

  2. Brug ikke leverandørens standardindstillinger for systemadgangskoder og andre sikkerhedsparametre.

  3. Beskyt gemte kortholderdata.

  4. Krypter transmission af kortholderdata på tværs af åbne, offentlige netværk.

  5. Brug og opdater regelmæssigt antivirussoftware eller -programmer.

  6. Udvikle og vedligeholde sikre systemer og applikationer.

  7. Begræns adgangen til kortholders data af virksomhedens behov for at vide.

  8. Tildel et unikt ID til hver person med computeradgang.

  9. Begræns fysisk adgang til kortholders data.

  10. Spor og overvåg al adgang til netværksressource og kortholderdata.

  11. Test jævnligt sikkerhedssystemer og -processer.

  12. Oprethold en politik, der omhandler informationssikkerhed.
Organisationer, der accepterer kredit- og debetkortbetalinger, skal overholde disse krav og gennemgå regelmæssige PCI DSS-vurderinger for at sikre deres overholdelse. Der er fire niveauer af PCI DSS-overholdelse, afhængigt af mængden af ​​kredit- og betalingskorttransaktioner, der behandles af organisationen.
 
Manglende overholdelse af PCI DSS kan resultere i betydelige økonomiske sanktioner, skade på omdømmet og tab af evnen til at acceptere kredit- og debetkortbetalinger. Derfor er det vigtigt for organisationer, der accepterer kredit- og debetkortbetalinger, at sikre, at de overholder PCI DSS-kravene.
 
Som konklusion er PCI DSS-compliance obligatorisk for alle organisationer, der accepterer kredit- eller debetkortbetalinger. Den består af tolv krav, som organisationer skal opfylde for at sikre sikkerheden ved kredit- og betalingskorttransaktioner. Organisationer skal gennemgå regelmæssige PCI DSS-vurderinger for at sikre deres overholdelse og undgå betydelige økonomiske sanktioner og skade på omdømme.
 
Du kan læse mere om compliance best practice her for at forstå hele compliance området