Vad är PCI DSS?

Payment Card Industry Data Security Standard (PCI DSS) är en uppsättning säkerhetsstandarder som alla företag måste följa om de tar emot, bearbetar, lagrar eller överför kreditkortsinformation. Alla företag som vill acceptera kreditkort från stora kreditkortsföretag (Visa, Mastercard, American Express, Discover) måste följa PCI DSS.

Kortfattat måste man följa dessa riktlinjer:

• Installera och underhåll brandvägg med konfiguration som skyddar kreditkortsuppgifter.
• Använd ej tillverkares standardvärde för system-lösenord och andra säkerhetsparametrar.
• Skydda sparad kontoinnehavare-information.
• Kryptera överföring av kontoinnehavare-information över öppna nätverk.
• Använd och uppdatera regelbundet anti-virus eller liknande annan programvara.
• Utveckla och underhåll säkra system och applikationer.
• Begränsa tillgång till kreditkortsinformation. Och ha dokumentation för vilka som har rätt att se informationen.
• Tilldela unik identifikation till varje person med datortillgång.
• Begränsa fysisk tillgång till kreditkortsinformation.
• Spåra och övervaka all åtkomst till nätverksresurser och kortinnehavares information.
• Penetrationstesta säkerhetssystem och processer regelbundet.
• Upprätthåll en policy som beskriver informationssäkerhet för alla medarbetare.

---

Behöver ni hjälp att uppnå kraven?