Spring videre til hovedindholdet

Hvad er PCI DSS? Når jeg som forretning tager imod kortbetalinger, hvad er mine forpligtelser?

Opdateret for over 7 måneder siden

Payment Card Industry Data Security Standard (PCI DSS) er et sæt tekniske og operationelle krav designet af de vigtigste betalingsindustri-institutioner for at beskytte kortholders data. PCI DSS gælder for alle enheder, der opbevarer, behandler eller overfører kortholderdata. Sælgere skal overholde følgende krav, der repræsenterer standardsikkerhedskontrollerne for deres virksomhed:

Byg og vedligehold et sikkert netværk og systemer

  • installer og vedligehold en firewall-konfiguration for at beskytte kortholders data

  • brug ikke leverandørens standardindstillinger for systemadgangskoder og andre sikkerhedsparametre.

Beskyt kortholderdata

  • beskyt lagrede kortholderdata

  • krypter transmission af kortholderdata på tværs af åbne, offentlige netværk.

Vedligehold et sårbarhedsstyringsprogram

  • bruge og opdater regelmæssigt antivirussoftware

  • udvikle og vedligehold sikre systemer og applikationer

Implementer stærke adgangskontrolforanstaltninger

  • begrænse adgangen til kortholders data efter forretningsbehov

  • identificere og autentificere adgang til systemkomponenter

  • begrænse fysisk adgang til kortholders data.

Overvåg og test netværk regelmæssigt

  • spor og overvåg al adgang til netværksressourcer og kortholderdata

  • regelmæssig testning af sikkerhedssystemer og processer.

Oprethold en informationssikkerhedspolitik

  • oprethold en politik, der omhandler informationssikkerhed for alt personale

Besvarede dette dit spørgsmål?