PCI certifierad – vad betyder det?
Vad betyder egentligen PCI-certifiering? Vad innebär det för dig som driver företag och hur blir ett företag PCI-certifierat? Vi ska nu reda ut alla eventuella oklarheter och frågor om ämnet och berätta vad du kan göra för säkrare hantering av kort- och kundinformation.
Vad innebär en PCI-certifiering?
PCI DSS, ofta bara kallat för PCI, står för ”Payment Card Industry Data Security Standard”.
Det kan sammanfattas som en rad krav och metoder som beskriver hur du förväntas hantera dina kunders kund- och kortuppgifter, när du tar betalt med kort. Helt enkelt för att göra det så säkert som möjligt och minska risken för bedrägerier.
Det handlar alltså om dig, som driver en e-handel eller butik och hanterar betalkort, och ditt ansvar för att obehöriga inte ska kunna komma åt dina kunders betalningsinformation.
Några exempel på krav som ställs är att du ska;
-
Göra regelbundna tester
-
Säkerställa att den kortinformation som lagras är krypterad
-
Ha rutiner för hur behöriga hanterar och har tillgång till informationen.
För att göra det ännu enklare för dig att veta vad du behöver göra för att uppnå rätt nivå för PCI DSS, har vi tagit fram en checklista. Med hjälp av denna kan du stämma av vilka punkter ditt företag redan följer eller bör följa.
Vad händer om du inte är certifierad?
Att inte upprätthålla en så kallad god PCI standard, kan bli kostsamt. Skulle du bli utsatt för till exempel ett dataintrång och inte lever upp till de krav som ställs på din hantering av kort- och kunduppgifter, riskerar du både böter och att ditt företag inte längre får erbjuda kortköp.
Certifieringen finns alltså till som en garanti för att du har gjort allt i din makt för att minska risken för att obehöriga ska komma åt information om dina kunder och deras kort. Så utöver att vara ett skydd för dina kunder, stärker det dessutom ditt företags trovärdighet.
Så blir du PCI-certifierad
Kraven som ställs vid en PCI-certifiering är desamma oavsett ditt företags storlek, intäkter, produkter eller tjänster. Skillnaden ligger i hur du kan intyga att du lever upp till de krav som ställs vid certifiering. För att veta vilka krav som ställs på ditt företag, kan du kolla på
vår tabell för granskning och rapportering.
Det är viktigt att du ser på dessa krav och metoder som en återkommande rutin, snarare än något ditt företag uppnår och checkar av från att-göra-listan. Att skydda kort- och kundinformation är en ständigt pågående uppgift, därför är det viktigt att du ser till att ha tydliga processer för hur ditt företag arbetar med PCI.
När ditt företag är godkänt får du tillgång både till ett intyg och ett certifikat, som visar på att ditt företag uppfyller kraven för PCI DSS.
Hur kan vi hjälpa dig bli certifierad?
Beroende på hur din verksamhet ser ut kan det du behöver göra för att bli certifierad se olika ut. Och vi hjälper dig gärna rätt. Till exempel genom att komma i kontakt med en revisor, även kallad kvalificerad säkerhetsbedömare (QSA), som granskar din hantering av kort- och kundinformation och hjälper dig igång med en bra rutin.
Vill du veta mer?
Vi hjälper dig gärna om du har frågor om PCI och vill komma igång säkra kortbetalningar. Hör av dig till oss via kontaktformuläret här nedan eller ring oss på 08-411 10 80 .