Payment Card Industry Data Security

    
Standard, og er en samling af tidligere sikkerhedsstandarder fra VISA og MasterCard som har fokus på, sikker opbevaring og transmission kort data.
  
Fra 31/12 2005 var det et krav fra VISA/MasterCard, at virksomheder, der håndterer korttransaktioner, skal have en PCI godkendelse fra en certificeret leverandør, og løbende få foretaget sårbarhedsscanninger af en certificeret leverandør.

Man opnår en PCI certificering ved at en certificeret IT-revisor vurdere om sikkerheden er i orden, det gør han udfra en detaljeret tjekliste, interviews og tekniske inspektioner. Certificeringen er sammen sat af mere end 200 punkter og er sammensat af følgende områder:

  1. Generel netværks-sikkerhed

  2. Beskyttelse af kortdata

  3. Systemsikkerhed

  4. Adgangskontrol

  5. Kontinuerlig måling og test af netværk

  6. Sikkerhedspolitik

 

Formålet med PCI-standarden er at have en fælles, international standard for, hvordan kreditkortdata skal håndteres. Standarden definerer en række krav til opbevaring, transmission og håndtering af kortdata - og til hvordan det skal kontrolleres, at kravene bliver overholdt.

 

Alle kortorganisationer, som er repræsenteret på det danske marked, har tilsluttet sig PCI-standarden. Og da langt størstedelen af de udstedte Dankort i dag er kombineret med VISA, gælder den nye sikkerhedsstandard også for Dankort.

 

 

 

 

 

   Til alle sikkerhed