PCI Certificering: Sådan sikrer vi dine betalingsdata

Sådan passer vi på dine data. Med stigende cybertrusler er det afgørende for virksomheder, der håndterer kreditkortdata, at overholde PCI DSS-standarden. Bliv klogere på sikkerheden i pensopay.

Oktober måned er National cybersikkerheds måned og hos pensopay har vi endnu engang været igennem den årlige PCI godkendelse. PCI DSS står for Payment Card Industry Data Security Standard. 

Formålet med en PCI certificering er at beskytte kortindehavernes data

pensopay er certificeret efter den seneste version af PCI DSS Level 1. Formålet ved PCI er at etablere en fælles international retningslinje for håndtering af kreditkortdata.

PCI DSS (Payment Card Industry Data Security Standard) er et sæt sikkerhedsstandarder udviklet af de største kreditkortudbydere, som Visa, Mastercard og American Express, for at beskytte kortindehavernes data.

En PCI-certificering er et bevis for, at en virksomhed overholder disse standarder ved at implementere strenge sikkerhedsprotokoller, der reducerer risikoen for databrud og svindel i forbindelse med håndtering, opbevaring og transmission af betalingskortinformation.

Hvorfor er PCI-certificering vigtig?

PCI certificering beskytter vores kunders betalingsoplysninger og det stiller høje krav til os som betalingsløsning, bl.a. løbende uddannelse i at skrive sikker kode og styrke cybersikkerheden. Det indebærer også baggrundstjek af medarbejdere for at sikre, at sikkerheden er fuldt implementeret, så vi kan tilbyde den højeste beskyttelse.

Hovedpunkter om PCI-certificering:

1. PCI DSS blev udviklet af de største kreditkortselskaber, herunder Visa, MasterCard, American Express, Discover og JCB i 2004.

2. Formål: Beskytte kortholderdata ved at etablere sikre procedurer og teknologiske krav til opbevaring, behandling og transmission af kreditkortoplysninger.

3. Overholdelseskrav: PCI-certificering kræver, at en virksomhed opfylder 12 hovedkrav, som blandt andet inkluderer:

   • Installation og vedligeholdelse af en sikker netværksinfrastruktur
   • Kryptering af data under transmission
   • Regelmæssig overvågning og test af netværk
   • Begrænsning af systemadgang baseret på behov
     
     
4. Virksomheder, der kræver PCI-certificering: Alle virksomheder, der håndterer, opbevarer eller overfører kreditkortdata – uanset størrelse – skal overholde PCI DSS-standarderne. 
   Installation og vedligeholdelse af en sikker netværksinfrastruktur

    

Fordele ved PCI-certificering:

Både forbrugere og e-handelsbutikker har fordel af de skarpe sikkerhedskrav fra PCI-certificeringen. 

1. Øget tillid fra kunder: Vores strenge sikkerhedsstandarder er til for at give vores kunder tryghed om deres betalingsoplysninger.

2. Reduktion af risikoen for databrud: Ved at følge PCI-standarden reduceres risikoen for, at vi bliver offer for cyberkriminalitet, som kan resultere i tab af kundeoplysninger og økonomiske sanktioner.

3. Overholdelse af lovgivning: I mange regioner og industrier er overholdelse af PCI DSS et lovkrav for virksomheder, der håndterer betalingskortdata. Manglende overholdelse kan føre til betydelige bøder.

4. Forebyggelse af økonomiske tab: Et databrud kan være økonomisk ødelæggende for en virksomhed, både på grund af potentielle bøder og tab af kundetillid. Certificering hjælper med at forebygge dette.

Ydermere stiller vi også høje krav til vores tredjepartsleverandører og relevante samarbejdspartnere for at sikre, at PCI-kravene overholdes. Det er nemlig et krav, at de også er PCI-certificerede, så vi opnår den højeste sikkerhed i alle led af værdikæden.

Vil du vide mere? 

Læs mere om vores datasikkerhed her. Har du yderligere spørgsmål, kan du kontakte os på support@pensopay.com.