PCI DSS

PCI DSS

Direktivet mot kortbedrägerier

Sedan e-handelns och de digitala transaktionernas intåg i samhället har kortuppgifter varit ett eftertraktat byte för cyberkriminella, och idag är så kallade CNP-bedrägerier (card not present) den typ av bedrägeri som ökar mest i landet. För att stävja utvecklingen av kortbedrägerier runt om i världen inrättades regelverket PCI DSS, som syftar till att stärka säkerheten kring kredit- och betalkortsanvändning. Bakom standarden står de fem stora kreditkortsföretagen, Mastercard, Visa, JCB, Discover och American Express.

5,3 %
av befolkningen i Sverige utsattes för kortbedrägeri under 2019
3,5 %
ökade CNP-bedrägerierna i Sverige under 2019
411
miljoner kronor förlorades i kortbedrägerier i EU under 2019

KOnsekvenser

Vilka konsekvenser kan överträdelse leda till?

Varning eller böter av varierande grad

Indraget tillstånd att ta emot kortbetalningar

Skyldighet att återbetala drabbade kunder

krav

Vilka säkerhetskrav ställer PCI DSS?

Säkra nätverk och system

Ett säkert nätverk måste upprätthållas, i vilket transaktioner kan utföras utan att orsaka onödiga besvär för kortinnehavare och leverantörer.

Skyddad kortinformation

Data såsom kortnummer, kortverifierings-kod och PIN alltid måste lagras skyddat, i icke läsbar form.

Skydd mot sårbarheter

Anti-virus, anti-spyware och anti-malware-lösningar ska vara uppdaterade, och nya system och applikationer ska utvecklas och underhållas med säkerhet i beaktning.

Behörighetskontroll

Tillgång till systeminformation och verksamhet bör begränsas och kontrolleras till business “need to know”.

Övervakning och testning

Nätverk och system måste övervakas och testas regelbundet för att säker­ställa att alla processer finns på plats, fungerar korrekt och hålls uppdaterade.

Säkerhetspolicy och övriga krav

En formell informations­säkerhetspolicy måste etableras, underhållas och efterlevas av samtliga parter.

Några ord från våra kunder

När vi träffade Sentor etablerades snabbt en bra relation - för oss är personkemin väldigt viktig. Något annat som stod ut från andra leverantörer var deras förmåga att kunna avgöra och förmedla vilka aktiviteter som gav vårt arbete störst effekt först, och som vi därmed skulle prioritera. Det blev väldigt hands on när vi kunde se en affärsnytta direkt.

Anders GrönlundVD på Team Engine

Läs mer

Relaterade artiklar

Kontakta oss

Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.

Ta kontroll över din säkerhet

Boka kostnadsfri rådgivning

I samråd med dig pratar vi om din organisations säkerhetsutmaningar och diskuterar hur vi på Sentor kan hjälpa dig att uppnå dina mål. Om du hellre vill bli kontaktad, ange dina uppgifter i kontaktformuläret.