GLOBAL STANDARD FOR HÅNDTERING AV KORTINFORMASJON – PAYMENT CARD INDUSTRY (PCI) DATA SECURITY STANDARD (DSS)
For at vi skal kunne beholde det høye sikkerhetsnivået i de globale kortbetalingssystemene og styrke tilliten til kort som betalingsmiddel, er det viktig at alle som håndterer, lagrer eller transporterer kortinformasjon, gjør det på en sikker måte. Derfor har kortindustrien kommet til enighet om en felles standard for håndtering av kortinformasjon. Standarden heter Payment Card Industry (PCI) Data Security Standard (DSS) og er utarbeidet av de internasjonale kortnettverkene Visa og MasterCard. Også American Express, JCB og Discover har sluttet seg til standarden.
Alle parter omfattes av den nye standarden
Formålet med PCI DSS er å øke sikkerheten og dermed minimere risikoen for tyveri av kortdata ved blant annet innbrudd i datasystemer. Derfor omfatter PCI DSS-reglene alle parter som benytter de internasjonale betalingssystemene, dvs. salgsselskaper, servicebyråer, forhandlere, programvareselskaper, noder, PSPer og andre aktører som håndterer, lagrer eller transporterer kortinformasjon, deriblant Euroline.Fordeler for din bedrift
Overholdelse av denne standarden innebærer først og fremst at du oppfyller de kravene som samtlige kortnettverk stiller i dag. Samtidig beskyttes salgsselskapet mot eventuelle store økonomiske tap (i form av bøter, erstatningskrav m.m.), negativ oppmerksomhet fra media og et svekket varemerke. Andre fordeler er at du får bedre kunnskap om sikkerheten i egne systemer og prosesser, og at kundene får økt tillit til varemerket, noe som igjen kan gi økt salg. Manglende overholdelse av kravene medfører stor økonomisk risiko og i verste fall inndragning av retten til å motta kort som betalingsmiddel.Du finner mer informasjon om PCI DSS på følgende webadresser:
Visa
Master Card
PCI Security Standards
| MER INFORMASJON | |
 |
VISA |
 |
MASTER CARD |
 |
PCI SECURITY STANDARDS |