PCI standards

nets-secure-card-transactions.jpg

Payment Card Industry Data Security Standard

De internationale kortselskaber har opsat nogle sikkerhedsstandarder, der gælder i forbindelse med alle kortbetalinger. Standarden omhandler regler for det miljø (terminal/betalingsløsning/systemer/netværk), hvor din forretning og din service provider/processor behandler og opbevarer kortdata. Alle der har berøring med kortdata skal overholde kravene i Payment Card Industry Data Security Standard. For at din forretning skal kunne overholde kravene, skal terminalerne og/eller betalingsløsningen være certificeret, PA DSS og PCI PTS (PIN Transaction Security) godkendt.

Du skal beskytte og kryptere kortdata

Betalingskortdata skal altid beskyttes og krypteres. Data med kortholders navn og udløbsdato skal beskyttes. Opbevar kun nødvendige kortdata, og kun så længe du skal bruge dem. Vi anbefaler, at du ikke opbevarer kortnumre.

Data du aldrig må gemme

Uanset om du krypterer og beskytter data, må du aldrig opbevare magnetstribeindhold, eller PIN. Kontrolcifre (CVV/CVC) må aldrig opbevares efter autorisationen af betalingen er gennemført.

Du er som modtager af betalingskort selv ansvarlig for, at din forretning lever op til sikkerhedskravene, og at din forretning informerer Nets, hvis kortdata håndteres og/eller opbevares.

Find mere information om PCI DSS kravene på følgende sider

På PCI Security Standards Council hjemmeside

På Mastercard's hjemmeside

På Visa's hjemmeside

Sikkerhed og tryghed med betalingskort

Internethandel

Alle forretninger, der modtager kortbetaling i en webshop, bør anvende en hosted betalingsløsning. En hosted betalingsløsning betyder, at kunderne videreføres til et betalingsvindue hos betalingsmodulleverandøren, når kortdata bliver indtastet. Det betyder, at din forretning aldrig håndterer kortdata.

Post- og telefonordre

Det er vigtigt for alle forretninger at sikre, at virusprogrammet er opdateret. Det er især vigtigt for forretninger, der tager imod kortbetalinger via telefon at kontrollere, at den virtuelle betalingsløsning er installeret korrekt. Computeren, hvor den virtuelle betalingsløsning er installeret, skal altid være beskyttet og adskilt fra andre netværk.

Find mere information om datasikkerhed og Payment Card Industry Data Security Standard her

Har du spørgsmål, er du velkommen til at kontakte os.