Hvad er PCI DSS? Når jeg som forretning tager imod kortbetalinger, hvad er mine forpligtelser?

Payment Card Industry Data Security Standard (PCI DSS) er et sæt tekniske og operationelle krav designet af de vigtigste betalingsindustri-institutioner for at beskytte kortholders data. PCI DSS gælder for alle enheder, der opbevarer, behandler eller overfører kortholderdata. Sælgere skal overholde følgende krav, der repræsenterer standardsikkerhedskontrollerne for deres virksomhed:

Byg og vedligehold et sikkert netværk og systemer	installer og vedligehold en firewall-konfiguration for at beskytte kortholders data brug ikke leverandørens standardindstillinger for systemadgangskoder og andre sikkerhedsparametre.
Beskyt kortholderdata	beskyt lagrede kortholderdata krypter transmission af kortholderdata på tværs af åbne, offentlige netværk.
Vedligehold et sårbarhedsstyringsprogram	bruge og opdater regelmæssigt antivirussoftware udvikle og vedligehold sikre systemer og applikationer
Implementer stærke adgangskontrolforanstaltninger	begrænse adgangen til kortholders data efter forretningsbehov identificere og autentificere adgang til systemkomponenter begrænse fysisk adgang til kortholders data.
Overvåg og test netværk regelmæssigt	spor og overvåg al adgang til netværksressourcer og kortholderdata regelmæssig testning af sikkerhedssystemer og processer.
Oprethold en informationssikkerhedspolitik	oprethold en politik, der omhandler informationssikkerhed for alt personale