PCI-standarden

De internasjonale kortselskapene har satt opp noen sikkerhetsstandarder som gjelder i forbindelse med alle kortbetalinger. Du er som mottaker av betalingskort selv ansvarlig for at din forretning lever opp til sikkerhetskravene

Hva betyr PCI DSS? 

PCI DSS står for Payment Card Industry-Data Security Standard. Standarden omhandler regler for det miljø (terminal/betalingsløsning/systemer/netværk) som din forretning og evt. deres service provider/processor behandler og oppbevarer kortdata i.

Standarden med de 12 kravene gjelder alle  

Alle som håndterer kortdata skal overholde de 12 krav, som sikkerhetsstandarden PCI DSS består av. For at din forretning skal kunne overholde kravene, skal terminalerne og/eller betalingsløsningen være sertifisert, PA DSS og PCI PTS (PIN Transaction Security) godkjent.

Se de 12 kravene her

Du skal beskytte og kryptere kortdata 

Betalingskortdata skal kun finnes få steder og skal være godt sikret. Hvis du har adgang til kortnumre skal du alltid beskytte og kryptere disse. I perioden du oppbevarer kortholders navn og utløpsdato, skal disse data beskyttes. Oppbevar kun de nødvendige kortdata og slett dem igjen så snart du ikke lenger skal bruke dem. Vi anbefaler at du ikke oppbevarer kortnumre på noe tidspunkt.

Se krav til dokumentasjon for overholdelse av PCI DSS reglene

Data du aldri må lagre

Uansett om du krypterer og beskytter data, må du aldri oppbevare magnetstripeinnhold, kontrollsifre (CVV/CVC) eller pin etter at autorisasjon av betalingen er gjennomført.

Netthandel

Nets oppfordrer alle brukersteder som aksepterer kortbetaling via nettbutikk å kontrollere med leverandøren av betalingsløsningen at det benyttes en «hosted» betalingsløsning. Det innebærer at dine kunder videreføres til et betalingsvindu hos leverandøren av betalingsløsningen når kortdata skal tastes inn, noe som betyr at  ditt brukersted ikke kommer i kontakt med kortdata. 

MOTO (Post- og telefonordre):

Som nevnt ovenfor, er det viktig at alle brukersteder sikrer at antivirusprogrammer er oppdaterte. I tillegg er det særskilt viktig for brukersteder som aksepterer kortbetaling via telefon, å kontrollere at den virtuelle betalingsløsningen er installert på korrekt måte. Videre kontrollere at datamaskinen som den virtuelle betalingsløsningen er installert på, er beskyttet og adskilt fra øvrige nettverk.

For mer informasjon om datasikkerhet og PCI DSS, se  https://www.pcisecuritystandards.org/

Dersom du har spørsmål, vennligst kontakt oss på epost ms-compliance@nets.eu

 

Kortinnløsningsavtale

Inngå en kortinnløsningsavtale online og ta betalt med de vanligste betalingskortene i løpet av få dager.

Bestill kortinnløsningsavtale

Kundeservice betalingsterminal

Åpent døgnet rundt, alle dager i året
Tast 1 for terminalsupport

08989

Kundeservice kortinnløsning

Alle hverdager 08:00 - 17:00

815 00 550