Hantering av kreditkortsuppgifter
Kraven på säkerhet i betaltransaktioner ökar hela tiden i takt med användning och attacker på lösningar för betalkort. Brottslighet som t.ex. skimming, att någon via datorn stjäl ens kortnummer och säljer det på Internet, blir allt vanligare. Samma sak gäller för andra bedrägerier med kreditkort, något som förstås kostar stora pengar.
PCI DSS
Säkerhetsstandarden som kreditkortsföretagen har ställt upp heter PCI DSS. PCI står för Payment Card Industry och DSS för Data Security Standard.
Standarden är gemensam för de största kreditkortsföretagen Visa, Master Card, American Express, Discovery och JCB.
PCI DSS omfattar krav inom följande områden:
1. Brandvägg och segmentering
2. Säkerhetskonfigurationer
3. Kryptering av kortdata vid lagring
4. Kryptering av kortdata vid kommunikation
5. Antivirusprogramvara
6. Säkerhet i systemutveckling
7. Åtkomst till kortdata, loggning
8. Användarkonton och lösenord
9. Fysisk åtkomst och övervakning
10. Övervakning av nät och system
11. Sårbarhetsskanning
12. Informationssäkerhetspolicy
Vilka berörs av PCI-DSS
Alla organisationer som hanterar kortdata måste följa PCI-DSS. Kraven gäller bl.a. handlare, underleverantörer, driftsleverantörer, betalningsförmedlare och banker.
Har man fler än ett visst antal transaktioner behöver man dessutom anlita en revisor, en så kallad Quality Security Assessor, QSA. För de flesta företag ligger denna gräns på miljoner transaktioner per år. För företag med hög risk i sin korthantering, såsom betalningar över Internet, är gränsen så låg som 20 000 transaktioner årligen.
Vårt erbjudande
Europoint kan erbjuda rådgivning kring PCI-DSS, vad olika krav innebär och hur de kan uppfyllas.
Vi kan hjälpa er att hitta kostnadseffektiva sätt att efterleva kraven i PCI DSS. Vi kan leda eller delta i era projekt för att anpassa era processer eller lösningar för hantering av betalkort.
Kontakta oss gärna för att diskutera hur vi kan hjälpa just er!
Genomförande
Vi inleder normalt ett uppdrag med en översiktlig genomgång av företagets hantering av kortuppgifter, både kring den tekniska lösningen och de rutiner och den dokumentation som finns. Detta görs både för att klara ut vilka system som omfattas av kraven och för att få tillfälle att diskutera runt eventuella förändringar som kan, eller bör genomföras.
Europoints konsulter
Flertalet konsulter hos Europoint har stor erfarenhet av PCI DSS. Våra konsulter kan fungera som rådgivare eller leda projekt för anpassning av processer och lösningar enligt PCI DSS.
Flera av Europoints konsulter är också QSA-godkända och vi kan därför också erbjuda PCI DSS revision. Europoint är godkända att genomföra revision enligt PCI DSS för hela Europa.
Kontakta oss gärna för att diskutera hur vi kan hjälpa just er!
|
