I version 3.2 anses inte längre krypteringsprotokollet SSL och tidiga versioner av TLS erbjuda tillräckligt skydd för information från betal- och kreditkort. Från och med den 1 juli 2018 ska godkända versioner av protokollet TLS användas för kryptering av information från betal- och kreditkort. Läs mer i Read more on SSL/early TLS migration.

För e-handlare finns fortsatt självutvärderingsformulär, SAQ A EP. Om ditt företag inte hanterar information från betal- och kreditkort och har en så kallad hostad lösning berörs du inte av detta.

En hostad lösning innebär att när kortkunden lägger in kortnummer och giltighetstid på hemsidan så görs det på en sida som ägs av en PCI-certifierad betalväxel. Lagring, transport eller hantering av kortinformation sker endast av en PCI-certifierad betalväxel. Lagring, transport eller hantering av kortinformation sker inte hos ditt företag eller annan part/leverantör.

Om du som e-handlare inte har en hostad lösning rekommenderar vi att du byter till en hostad lösning, detta för att inte behöva gå igenom hundratals säkerhetskrav kring hur information från betal- och kreditkort ska skyddas. För att genomföra detta byte behöver du kontakta din betalväxel.

Läs mer om olika typer av e-handelslösningar och vilken kravlista/formulär som gäller för respektive lösning i Processing e-commerce payments Guide (pdf) 


Vid frågor angående PCI går det bra att kontakta Swedbank Pay support på eller telefon 08-411 10 80.