Hvad er PCI DSS?
PCI DSS (Payment Card Industry - Data Security Standard) er en sikkerhedsstandard vedtaget af større udbydere af betalingskort (Mastercard, Visa, og American Express osv.), PCI DSS definerer et sæt tekniske og operationelle krav, som når de implementeres korrekt, hjælper kunderne med at opretholde tillid, beskytte deres kortdata og minimere risikoen for et databrud som følge af behandling af kortbetalinger.
Hvorfor er PCI DSS vigtigt?
Vigtigheden af PCI DSS kan ikke overvurderes i dagens betalingslandskab. Med trusler, der er på stigning, er det altafgørende for virksomheder og kunder at beskytte følsomme betalingsdata. Overholdelse af PCI DSS hjælper ikke kun med at mindske risikoen for databrud, men bygger også tillid til dine kunder ved at demonstrere dit engagement for sikkerhed.
Gælder PCI DSS også, hvis jeg behandler offline-/personlige betalinger?
Ja.
Hvad betyder PCI DSS 4.0 for mig?
PCI DSS gælder for personer, processer og teknologi, der indsamler, opbevarer, behandler eller transmitterer kortindehaverdata, samlet set kan disse komponenter også betegnes som "Kortindehaverdata-miljø" (CDE). Kort sagt: Det afhænger af din opsætning. Der er flere krav til PCI DSS-overholdelse afhængigt af, om du selv behandler betalinger eller via en markedsplads, afhængig af hvilken type integration du bruger mv.
Selvom PCI DSS ikke er lovpligtig, bliver den håndhævet globalt og medfører betydelige sanktioner og omkostninger ved manglende overholdelse. Disse økonomiske konsekvenser inkluderer gebyrer for manglende overholdelse, juridiske udgifter og omkostninger forbundet med efterforskning, onsite QSA (Qualified Security Assessor) vurderinger, og sikkerhedsopgraderinger.
Overholdelse af PCI DSS er en løbende proces. Mollie-kunder, der behandler kortbetalinger, skal årligt validere deres overholdelse ved at udfylde et af de officielle PCI Self-Assessment Questionnaire-dokumenter.
Du kan finde flere oplysninger om PCI DSS-krav i vores guider: