Pci dss är en säkerhetsstandard som kortindustrin har enats om för att trygga en säker hantering av kortinformation och minimera riskerna för stölder av kreditkortsuppgifter (och därmed minska sina förluster).
Alla parter som på något sätt lagrar, hanterar eller överför kortbetalningar berörs av standarden: butiker, banker, servicebyråer och e-handlare.
”Compliant” är ett ord som ofta används när man pratar om standarder. Den enklaste definitionen av det är ”något du måste göra för att inte bryta mot reglerna”.
Av den som har en e-handelslösning krävs att den tar reglerna på allvar och vidtar de åtgärder som är nödvändiga för verksamheten. Annars kan man få böter och förlora rätten att hantera kreditkort.
Verksamheter som hanterar kortdata ska ha vidtagit åtgärder senast den 31 december 2008.
Frågorna om vad pci dss innebär har tilltagit det senaste halvåret och det är många som oroar sig över vilka åtgärder som krävs för att uppfylla kraven kring kreditkortshantering.
Standarden har tolv krav. Många är av mer grundläggande karaktär, som att ha en säkerhetspolicy, antivirusprogram, loggning och kryptering av kortdata. Man måste också se till att bara de som verkligen behöver det för sitt arbete har tillgång till känslig information.
För en handlare betyder det att göra data värdelösa för angripare genom kryptering, minska svagheterna i betalningssystemen och övertyga bedragarna att stjäla från någon annan.
Det handlar om att skydda kortaffären genom att flytta riskerna. Och det finns ett krav på återkommande granskning en gång per år.
Det sägs att Malmö är kortbedrägeriernas huvudstad i Sverige. Jag var på ett seminarium där deltagarna i princip uteslutande var säkerhetsmedvetna utvecklare eller liknande. Vid en enkel handuppräckning konstaterade vi att sex av tio i rummet hade drabbats av kortbedrägeri.
Om man kan köpa kreditkortsnummer på nätet? Jajamensan. Det finns sajter på nätet där du kan köpa giltiga och användbara kreditkortsnummer i bulk, med prislista och allt.
De som redan använt kortbetalningar en längre tid har det jobbigare än de som tänker börja nu. Det är lätt att underskatta omfattningen, det enklaste sättet är förmodligen att ta bort korthanteringen helt och använda sig av en tredje part, en så kallad payment provider.
Sist en liten hälsning så här i juletider:
Till den som har vart riktigt snäll
och patchat varje tisdagskväll
önskar jag en fridfull jul
med klappar, gröt och annat kul
utan virus, hål och maskar
så länge räven raskar.
God jul och gott nytt år!
Alla parter som på något sätt lagrar, hanterar eller överför kortbetalningar berörs av standarden: butiker, banker, servicebyråer och e-handlare.
”Compliant” är ett ord som ofta används när man pratar om standarder. Den enklaste definitionen av det är ”något du måste göra för att inte bryta mot reglerna”.
Av den som har en e-handelslösning krävs att den tar reglerna på allvar och vidtar de åtgärder som är nödvändiga för verksamheten. Annars kan man få böter och förlora rätten att hantera kreditkort.
Verksamheter som hanterar kortdata ska ha vidtagit åtgärder senast den 31 december 2008.
Frågorna om vad pci dss innebär har tilltagit det senaste halvåret och det är många som oroar sig över vilka åtgärder som krävs för att uppfylla kraven kring kreditkortshantering.
Standarden har tolv krav. Många är av mer grundläggande karaktär, som att ha en säkerhetspolicy, antivirusprogram, loggning och kryptering av kortdata. Man måste också se till att bara de som verkligen behöver det för sitt arbete har tillgång till känslig information.
För en handlare betyder det att göra data värdelösa för angripare genom kryptering, minska svagheterna i betalningssystemen och övertyga bedragarna att stjäla från någon annan.
Det handlar om att skydda kortaffären genom att flytta riskerna. Och det finns ett krav på återkommande granskning en gång per år.
Det sägs att Malmö är kortbedrägeriernas huvudstad i Sverige. Jag var på ett seminarium där deltagarna i princip uteslutande var säkerhetsmedvetna utvecklare eller liknande. Vid en enkel handuppräckning konstaterade vi att sex av tio i rummet hade drabbats av kortbedrägeri.
Om man kan köpa kreditkortsnummer på nätet? Jajamensan. Det finns sajter på nätet där du kan köpa giltiga och användbara kreditkortsnummer i bulk, med prislista och allt.
De som redan använt kortbetalningar en längre tid har det jobbigare än de som tänker börja nu. Det är lätt att underskatta omfattningen, det enklaste sättet är förmodligen att ta bort korthanteringen helt och använda sig av en tredje part, en så kallad payment provider.
Sist en liten hälsning så här i juletider:
Till den som har vart riktigt snäll
och patchat varje tisdagskväll
önskar jag en fridfull jul
med klappar, gröt och annat kul
utan virus, hål och maskar
så länge räven raskar.
God jul och gott nytt år!
Den här artikeln har 0 kommentarer:
E_angled_view_active_display_and_interior_light_and_open.jpg)
