Till textinnehållet på sidan. Tryck Alt+S
Ung kvinna på jobbet

PCI - Säkra kortinformationen

Visa och MasterCard har enats om en säkerhetsstandard, Payment Card Industry Data Security Standard, som också American Express, Diners Club och JCB har anslutit sig till. PCI säkerhetsstandard beskriver hur kortnummer och annan transaktionsinformation ska hanteras och gäller såväl vid betalningar där kortet är fysiskt inblandat som vid post-, telefonorder och e-handel.

Berör PCI säkerhetsstandard dig?

Syftet med PCI är att säkerställa att alla som hanterar kortinformation gör det på ett sådant sätt att obehöriga inte kommer åt informationen. Du har ansvar för att ditt företags kort- och kundinformation inte hamnar i orätta händer.

PCI säkerhetsstandard bygger på Visas program Account Information Security, AIS, och MasterCards program Site Data Protection, SDP. PCI är en standardiserad utvärderings- och rapporteringsprocess för alla som hanterar, samlar in, lagrar och överför kortinformation. Fysiska dokument och elektronisk media (till exempel kvitton, transaktionsloggar och transaktionsrapporter) som innehåller kortinformation ska lagras på en säker plats, som endast behöriga personer har tillgång till.


Det innebär att ditt företag ska:

  • undvika att lagra kortinformation eller annan känslig information
  • säkerställa att kortinformation som lagras är krypterad
  • säkerställa att den fullständiga kortinformationen i kortets magnetspår eller chip samt kortets säkerhetskod (de tre sista siffrorna som är tryckta i signaturfältet) inte lagras efter avslutad kort betalning*
  • säkerställa att kortnummer alltid trunkeras, det vill säga aldrig trycks i sin helhet på kvitton eller annat tryckt media*
  • radera kortinformation som inte används
  • säkerställa att teknisk service genomförs på ett sätt så att kortinformation inte hamnar i orätta händer
  • behörighetsskydda tillgången till kortinformation med användaridentiteter och lösenord
  • säkerställa att utgivna behörigheter inte sprids till obehöriga
  • säkerställa att användandet av behörigheter kan spåras
  • säkerställa de interna rutinerna för att undvika insiderbrott eller externa intrång i systemet
  • installera och underhålla säkerhetsprogramvara och skydda systemet mot datavirus
  • regelbundet genomföra tester av säkerhetssystemet

*Krav du ska ställa på den tekniska utrustningen

Läs mer om PCI-säkerhetsstandard (pdf)

Läs vår checklista för att kontrollera att du uppfyller kraven

Hur berörs ditt företag av PCI?

Beroende av hur många korttransaktioner ditt företag har per år och vilken miljö korttransaktionerna genomförs i är det olika åtgärder som ska genomföras för PCI. Kraven för PCI är dock samma för alla företag, skillnaden ligger i hur man intygar att man lever upp till PCI.
  1. Har du mellan 1- 6 miljoner korttransaktioner/år eller 20 000 - 1 miljon korttransaktioner inom e-handel?
    Specifika krav gäller för dig och du kommer vid behov att bli kontaktad av oss. Tillsammans ser vi till att ni följer kraven för PCI.
     
  2. Har du mindre än 1 miljon korttransaktioner/år eller mindre än 20 000 korttransaktioner/år inom e-handel?
    Här kan du läsa mer om vad du behöver göra för att följa PCI
 
 

 

 

 Dela

Kontakta oss

Mer information

 

Kassaintegrerad terminal

 
Stäng Skriv ut