PCI standarden

nets-secure-card-transactions.jpg

PA DSS och PCI PTS

PA DSS står för Payment Application – Data Security Standard. Alla betalterminaler ska vara PA-DSS certifierade senast 1 juli 2012. PCI PTS står för Payment Card Industry PIN Transaction Security.

PA DSS

Payment Application-Data Security Standard (PA DSS) beskriver kraven som gäller för programvara som behandlar kortdata, t.ex. programvaran i en terminal eller i ett hotellsystem.

PA DSS handlar om säkerhet för betalapplikationer och att programvaran uppfyller kraven i PCI DSS och inte t.ex. lagrar data från magnetremsa, CVV2 /CVV och PIN-koder. Programvara ska genomgås och godkännas av företag som är certifierade av kortsällskapen för bli PA DSS godkänd.

Lista över PA DSS godkänd programvara

Läs mer om PA DSS på PCI security councils hemsida

PCI PTS

Payment Card Industry PIN Transaction Security (PCI PTS) är en säkerhetsstandard för alla terminaler och annan hårdvara som kan användas för att hantera PIN-koder.

Lista över PCI PTS godkända terminaler och hårdvara

Läs mer om PCI PTS på PCI security councils hemsida

Krav på PA DSS och PTS godkänd terminal

Som säljföretag ska du ha en terminal som kan hantera chip och pin (EMV) med PA DSS godkänd hårdvara för att kunna ansöka om inlösenavtal hos Nets. När du fyller i din ansökan ska du därför fylla i vilken terminal du kommer använda.