PCI - så påverkas du

Beroende på hur många kortköp ditt företag har per år och vilken miljö köpen genomförs i är det olika åtgärder som ska genomföras för PCI. Kraven för PCI är dock samma för alla företag, skillnaden ligger i hur man intygar att man lever upp till standarden.

För större företag

Om du har en butik med åtminstone 1 miljon kortköp per år eller en e-handel med 20 000 - 1 miljon kortköp per år så gäller specifika krav för ditt företag gällande PCI. Du kommer vid behov att bli kontaktad av oss och tillsammans ser vi till att ni följer kraven för PCI.

I tabellen kan du se hur ofta olika typer av granskning behöver göras för olika företag.

Nivå Kriterier Granskning på plats (On-site Audit) Självgranskning (Self Assessment) Extern nätverksscanning
 1 Företag med mer än 6 miljoner kortköp från Visa eller från Mastercard per år Årligen Inget krav Kvartalsvis
 2 Företag med mellan 1 - 6 miljoner kortköp från Visa eller från Mastercard per år Årligen Inget krav Kvartalsvis
 3 Företag inom e-handel med mellan 20 000 och 1 miljoner kortköp från Visa eller från Mastercard per år Årligen Inget krav Kvartalsvis
 4 Övriga företag Inget krav Rekommenderas årligen Rekommenderas årligen

Företag inom vissa branscher på nivå 4 behöver genomgå en certifiering och kontaktas i så fall av oss.

Vad innebär metoderna för granskning?

  • Granskning på plats – företaget anlitar en revisor, som har godkänts* av Mastercard och Visa. Revisorn gör en granskning av säkerhetsrutiner samt hantering och lagring av transaktionsinformation, på plats.
  • Självgranskning – består av ett formulär som företaget fyller i.
  • Extern nätverksscanning - verktyg från godkänd leverantör (Approved Scanning Vendor) skannar externa IP-adresser för att upptäcka eventuella säkerhetsbrister i datornätverk.

* En förteckning över revisorer som är godkända av Visa och Mastercard, samt vilka länder de är verksamma i, hittar du på www.pcisecuritystandards.org.

För mindre företag

Har du en butik med mindre än 1 miljon kortköp per år eller en e-handel med mindre än 20 000 kortköp per år så behöver du själv se över en del kring PCI.

För att hjälpa dig att uppfylla kraven enligt PCI har vi ett samarbete med Trustwave, en godkänd QSA (Qualified Security Assessor). Vi har ett ramavtal med Trustwave som erbjuder dig förmånliga priser och PCI-verktyget TrustKeeper, ett webbaserat verktyg som innehåller allt du behöver för att bli validerad enligt PCI.

Så gör du:

  1. Gå in på pci.trustwave.com/swedbank
  2. Klicka på "Get started!"
  3. Du betalar med kort i portalen och kan direkt sätta igång med din PCI-process.

Det här ingår i PCI-erbjudandet:

  • PCI Frågeformulär – Du börjar med att fylla i ditt frågeformulär i TrustKeeper.
  • Sårbarhetsskanning (om du valt detta) – Du bokar tid i portalen för månadsvisa sårbarhetsskanningar av dina externa IP-adresser.
  • Rapporter – Portalen presenterar rapporter för PCI frågeformulär och sårbarhetsskanningen med eventuella åtgärder.
  • Åtgärdsstöd – I de fall du står inför åtgärd för att bli godkänd enligt PCI kommer du att få åtgärdsförslag.
  • Support – Du får tillgång till Trustwaves engelskspråkiga support på telefon 077-575 77 00 eller +1 312 267 3201, alternativt e-post trustkeepersupport@trustwave.net alla dagar i veckan dygnet runt.

I TrustKeeper hittar du även vanliga frågor och svar (FAQ).
När du blivit godkänd enligt PCI får du ett intyg, "Attestation of Compliance", via TrustKeeper. Du får även tillgång till PCI-certifikat som du exempelvis kan lägga på din hemsida.

Har du frågor?

Vill du ha hjälp eller har du frågor får du gärna höra av dig till oss på genom vår support eller telefon 08-411 10 80.