Spring videre til hovedindholdet
Alle samlingerSmart CheckoutIntroduktion
Hvad er PCI DSS? Når jeg som forretning tager imod kortbetalinger, hvad er mine forpligtelser?
Hvad er PCI DSS? Når jeg som forretning tager imod kortbetalinger, hvad er mine forpligtelser?
Opdateret for over 7 måneder siden

Payment Card Industry Data Security Standard (PCI DSS) er et sæt tekniske og operationelle krav designet af de vigtigste betalingsindustri-institutioner for at beskytte kortholders data. PCI DSS gælder for alle enheder, der opbevarer, behandler eller overfører kortholderdata. Sælgere skal overholde følgende krav, der repræsenterer standardsikkerhedskontrollerne for deres virksomhed:

Byg og vedligehold et sikkert netværk og systemer

  • installer og vedligehold en firewall-konfiguration for at beskytte kortholders data

  • brug ikke leverandørens standardindstillinger for systemadgangskoder og andre sikkerhedsparametre.

Beskyt kortholderdata

  • beskyt lagrede kortholderdata

  • krypter transmission af kortholderdata på tværs af åbne, offentlige netværk.

Vedligehold et sårbarhedsstyringsprogram

  • bruge og opdater regelmæssigt antivirussoftware

  • udvikle og vedligehold sikre systemer og applikationer

Implementer stærke adgangskontrolforanstaltninger

  • begrænse adgangen til kortholders data efter forretningsbehov

  • identificere og autentificere adgang til systemkomponenter

  • begrænse fysisk adgang til kortholders data.

Overvåg og test netværk regelmæssigt

  • spor og overvåg al adgang til netværksressourcer og kortholderdata

  • regelmæssig testning af sikkerhedssystemer og processer.

Oprethold en informationssikkerhedspolitik

  • oprethold en politik, der omhandler informationssikkerhed for alt personale

Relaterede artikler
Indsigelser - Guide til indsendelse af dokumenter for forretninger
Hvad skal jeg gøre for at sikre min mobilbank?
Sådan beskytter vi dig
Besvarede dette dit spørgsmål?