Visa och Mastercard har enats om en säkerhetsstandard, Payment Card Industry Data Security Standard, som också American Express, Diners Club och JCB har anslutit sig till. PCI säkerhetsstandard beskriver hur kortnummer och annan transaktionsinformation ska hanteras och gäller såväl vid betalningar där kortet är fysiskt inblandat som vid telefonorder och handel på internet.
Vad är syftet med PCI?
Syftet med PCI är att säkerställa att alla som hanterar kortinformation gör det på ett sådant sätt att obehöriga inte kommer åt informationen. Du ansvarar för att ditt företags kort- och kundinformation inte hamnar i orätta händer.
PCI säkerhetsstandard bygger på Visas program Account Information Security, AIS, och Mastercards program Site Data Protection, SDP. PCI säkerhetsstandard gäller för alla som hanterar, samlar in, lagrar och överför kortinformation. Fysiska dokument och elektronisk media (till exempel kvitton, transaktionsloggar och transaktionsrapporter) som innehåller kortinformation ska lagras på en säker plats, som endast behöriga personer har tillgång till.
Så här ska du hantera kortinformationen
Läs mer om PCI-säkerhetsstandard (pdf)
Läs vår checklista för att kontrollera att du uppfyller kraven
Aktuellt – PCI 3.2
PCI DSS standarden uppdateras regelbundet. Från och med den 1 januari 2019 är det version 3.2.1 som gäller.
Vad behöver du göra?
Beroende av hur många korttransaktioner ditt företag har per år och vilken miljö korttransaktionerna genomförs i är det olika åtgärder som ska genomföras för PCI. Kraven för PCI är dock samma för alla företag, skillnaden ligger i hur man intygar att man lever upp till PCI.