PCI
Kortbransjen er blitt enig om en felles standard for håndtering av kortinformasjon. Standarden heter Payment Card Industry (PCI) Data Security Standard (DSS) og er utviklet av de internasjonale kortnettverkene Visa og MasterCard. Også American Express, Diners Club, JCB samt Discover har tilsluttet seg til standarden.
Alle parter er omfattet av den nye standarden
Formålet med PCI DSS er å øke sikkerheten og dermed minimere risikoen for tyveri av kortdata gjennom bl.a. inntrengning i system. Derfor omfattes alle parter som benytter de internasjonale betalingssystemene av PCI DSS-regelverkene, dvs. salgsbedrifter, servicebyråer, forhandlere, programvarebedrifter, noder, PSP-er: dere og andre aktører som håndterer, lagrer eller transporterer kortinformasjon, deriblant Euroline.
Fordeler for din bedrift
Å leve opp til denne standarden innebærer først og fremst at du oppfyller de kravene som samtlige kortnettverk stiller i dag. Samtidig beskyttes salgsbedriften mot potensielt store økonomiske tap (i form av bøter, erstatning osv.), negativ medieomtale og en skadet merkevare. Andre fordeler er at du blir bedre informert om sikkerheten til egne systemer og prosesser, kundene dine får økt tillit til merkevaren – og dermed kan også et økt salg oppnås. Unnlatelse av å oppfylle kravene medfører betydelige finansielle risikoer og man kan i ytterste konsekvens miste retten til å ta imot kort som betalingsmiddel.
3D Secure
3D Secure er en standard for sikker betaling med MasterCard og Visa-kort ved
e-handel. Derfor har vi besluttet at alle salgsbedrifter som har innløsningsavtale med Euroline, må ha 3D Secure på plass og dermed kunne tilby sine kunder å betale enkelt og sikkert med kredittkort via Internett.
3DSecure fungerer slik at når kunden vil betale, angir han/hun sitt kortnummer som vanlig. Via kryptert kommunikasjon kontrolleres dette av kortselskapet via en spesiell sikkerhetsserver. Kunden identifiserer seg med et passord, banken verifiserer og selgeren får OK på at kjøpet kan gjennomføres. Når dette er gjort, er butikken garantert betaling fra Euroline.
For å kunne tilby 3D Secure trenger butikken programvaren Merchant Plug-in, som kommuniserer med kundens kortututsteder. Denne programvaren tilbys via såkalte PCI DSS-sertifierte Payment Service Providers (PSP), se lenken nedenunder. Kortkunden trenger ingen programvare.