PCI-certificeret – hvad betyder det?

Hvad indebærer en PCI-certificering?

PCI DSS er en forkortelse for Payment Card Industry Data Security Standard.

Det kan sammenfattes som en række krav og metoder, der beskriver, hvordan du forventes at håndtere dine kunders kunde- og kortoplysninger, når du modtager betaling med kort. Simpelthen for at gøre det så sikkert som muligt og reducere risikoen for svindel.

Det handler altså om dig, der driver e-handel eller opbevarer og håndterer betalingskort, og dit ansvar for, at uvedkommende ikke kan få adgang til dine kunders betalingsoplysninger.

Nogle eksempler på krav, der stilles, er, at du skal;

• Udføre regelmæssige test
• Sikre, at de kortoplysninger, som opbevares, er krypteret.
• Have rutiner for, hvordan autoriserede personer håndterer og har adgang til oplysningerne.

For at gøre det endnu nemmere for dig at vide, hvad du skal gøre for at opnå det rigtige niveau af PCI DSS, har vi udformet en tjekliste. Ved hjælp heraf kan du kontrollere, hvilke punkter din virksomhed allerede følger eller skal følge.

Hvad sker der, hvis du ikke er certificeret?

Det kan være dyrt ikke at opretholde en såkaldt god PCI-standard. Skulle du blive offer for eksempelvis et databrud og ikke lever op til de krav, der stilles til din håndtering af kort- og kundeoplysninger, risikerer du både bøder, og at din virksomhed ikke længere må tilbyde kortkøb.

Certificeringen eksisterer således som en garanti for, at du har gjort alt, hvad der står i din magt for at reducere risikoen for, at uvedkommende får adgang til oplysninger om dine kunder og deres kort. Så ud over at være en beskyttelse for dine kunder, styrker det også din virksomheds troværdighed.

Sådan bliver du PCI-certificeret

Kravene til en PCI-certificering er de samme uanset din virksomheds størrelse, omsætning, produkter eller tjenester. Forskellen ligger i, hvordan du kan bekræfte, at du lever op til de krav, der stilles til certificering. For at vide, hvilke krav der stilles til din virksomhed, kan du tjekke vores revisions- og rapporteringstabel.

Det er vigtigt, at du ser på disse krav og praksis som en tilbagevendende rutine, snarere end noget din virksomhed opnår og tjekker af fra opgavelisten. Beskyttelse af kort- og kundeoplysninger er en løbende opgave, derfor er det vigtigt, at du sørger for at have klare processer for, hvordan din virksomhed arbejder med PCI.

Når din virksomhed er godkendt, har du adgang til både et bevis og et certifikat, som viser, at din virksomhed opfylder kravene til PCI DSS.

Hvordan kan vi hjælpe dig med at blive certificeret?

Det kan virke som en vanskelig opgave at sikre, at alle krav til PCI er opfyldt i en virksomhed. For at gøre tingene lidt lettere er der et webbaseret værktøj; Secure Trust PCI Manager, som blandt andet omfatter; PCI-spørgeskemaer, rapporter, handlingsstøtte og support. Du kan finde værktøjet her.

Afhængigt af, hvordan din virksomhed ser ud, kan det, du skal gøre for at blive certificeret, se anderledes ud. Vi hjælper dig gerne. For eksempel ved at komme i kontakt med en revisor, også kaldet en kvalificeret sikkerhedsekspert (QSA), der gennemgår din håndtering af kort- og kundeoplysninger, og hjælper dig med at komme i gang med en god rutine.

Vil du vide mere?

Vi hjælper dig gerne, hvis du har spørgsmål til PCI, og ønsker at komme i gang med sikre kortbetalinger. Kontakt os eller ring til os på +45 88 62 40 02.