Hva er PCI DSS?
PCI DSS (Payment Card Industry - Databeskyttelsesstandard) er en sikkerhetsstandard adoptert av de store betalingskortleverandørene (Mastercard, Visa og American Express osv.), PCI DSS definerer et sett med tekniske og operative krav som når de implementeres riktig, hjelper kunder med å opprettholde tillit, beskytte kortinnehaverdataene deres og minimere sjansene for databrudd som følge av behandling av kortbetalinger.
Hvorfor er PCI DSS viktig?
Viktigheten av PCI DSS kan ikke overvurderes i dagens betalingslandskap. Med trusler som øker, er det avgjørende å beskytte sensitiv betalingsdata for både bedrifter og kunder. Overholdelse av PCI DSS bidrar ikke bare til å redusere risikoen for databrudd, men bygger også tillit hos kundene dine ved å vise din forpliktelse til sikkerhet.
Gjelder PCI DSS også hvis jeg behandler betalinger offline/fysisk?
Ja.
Hva betyr PCI DSS 4.0 for meg?
PCI DSS gjelder for personer, prosesser og teknologi som samler inn, lagrer, behandler eller overfører kortinnehaverdata, samlet kan disse komponentene også omtales som “Cardholder Data Environment” (CDE). Kort sagt: Det avhenger av oppsettet ditt. Det er flere krav til PCI DSS-overholdelse avhengig av om du behandler betalinger selv eller via et marked, avhengig av hvilken type integrering du bruker, osv.
Selv om PCI DSS ikke er lovpålagt, håndheves det globalt og medfører betydelige straffer og kostnader for manglende overholdelse. Disse økonomiske konsekvensene inkluderer avgifter for manglende overholdelse, juridiske kostnader og kostnader knyttet til rettsmedisinske undersøkelser, onsite QSA (Kvalifisert Sikkerhetsvurderer) vurderinger og sikkerhetsoppgraderinger.
Overholdelse av PCI DSS er en pågående prosess. Mollie-kunder som behandler kortbetalinger må validere sin overholdelse årlig ved å fullføre ett av de offisielle spørreskjemaene for selvvurdering av PCI.
Du kan finne mer informasjon om PCI DSS-krav i våre veiledninger: