Hvad er formålet med PCI?

Formålet med PCI er at sikre, at alle, som håndterer kortoplysninger, gør det på en måde, så uvedkommende ikke får adgang til oplysningerne. I har ansvaret for, at virksomhedens kort- og kundeinformation ikke havner i de forkerte hænder.

PCI-standarden bygger på VISA-programmet Account Information Security, AIS, og Mastercards program Site Data Protection, SDP. PCI sikkerhedsstandard vedrører for alle, som håndterer, indsamler, lagrer og overfører kortoplysninger. Fysiske dokumenter og elektroniske medier, herunder kvitteringer, transaktionslogger og transaktionsrapporter, som indeholder kortoplysninger, skal opbevares et sikkert sted, som kun autoriserede personer har adgang til.

Sådan skal du håndtere kortinformation
Læs mere om PCI-sikkerhedsstandarden
Læs tjeklisten og kontroller, at I overholder kravene

Hvad skal du gøre?

Afhængig af antallet af korttransaktioner din virksomhed gennemfører pr. år og i hvilket miljø de gennemføres, er der forskellige foranstaltninger, som skal iværksættes for at leve op til PCI. Kravene er de samme for alle virksomheder, mens forskellen ligger i, hvordan man dokumenterer, at virksomheden lever op til dem.

Læs mer om hvad du skal gøre.

Aktuelt - PCI 3.2

PCI DSS standarden opdateres regelmæssigt og version 3.2 gælder fra og med den 1 november 2016 til den 31 december 2018. Den 1 januar 2019 er det version 3.2.1 som gælder og denne version er tilgængelig nu. Dette indebære at frem til 31 december 2018, så er det op til jeres forretning, om i lever op til kravene med hjælp af version 3.2 eller version 3.2.1.

Læs mere om PCI 3.2