Vad är PCI DSS?
PCI DSS (Payment Card Industry - Data Security Standard) är en säkerhetsstandard som antagits av stora betalningskortsscheman (Mastercard, Visa, och American Express etc.), PCI DSS definierar en uppsättning tekniska och operationella krav som, när de genomförs korrekt, hjälper kunder att upprätthålla förtroende, skydda sina kortinnehavardata och minimera risken för dataintrång som kan uppstå vid behandling av kortbetalningar.
Varför är PCI DSS viktigt?
Betydelsen av PCI DSS kan inte överskattas i dagens betalningslandskap. Med hoten som ökar är det avgörande att skydda känsliga betalningsuppgifter för företag och kunder. Efterlevnad av PCI DSS hjälper inte bara till att minska risken för dataintrång utan bygger också förtroende med dina kunder genom att visa ditt engagemang för säkerhet.
Gäller PCI DSS även om jag behandlar offline/fysiska betalningar?
Ja.
Vad betyder PCI DSS 4,0 för mig?
PCI DSS gäller för personer, processer och teknik som samlar in, lagrar, behandlar eller överför kortinnehavardata, tillsammans kan dessa komponenter också kallas för "Kortinnehavardata-miljö" (CDE). I korthet: Det beror på din installation. Det finns flera krav för PCI DSS-efterlevnad beroende på om du behandlar betalningar själv eller via en marknadsplats, beroende på vilken typ av integrationer du använder, etc.
Även om PCI DSS inte är juridiskt påbjudet, upprätthålls det globalt och medför betydande straff och kostnader för bristande efterlevnad. Dessa finansiella konsekvenser inkluderar avgifter för bristande efterlevnad, juridiska kostnader och kostnader kopplade till forensiska utredningar, på plats QSA (Qualified Security Assessor) bedömningar och säkerhetsuppgraderingar.
Efterlevnad av PCI DSS är en pågående process. Kunder som behandlar kortbetalningar måste årligen validera sin efterlevnad genom att fylla i ett av de officiella dokumenten för PCI Självutvärdering.
Du kan hitta mer information om kraven för PCI DSS i våra guidade dokument: