I version 3.2 betragtes det ikke længere af krypteringsprotokollen SSL, eller tidligere versioner af TLS, tilbyder den korrekte beskyttelse af information fra betalings- eller kreditkort. Senest d. 30 Juni 2018, skal man i stedet anvende en godkendt version af protokollen TLS som kan kryptere information fra betalings- eller kreditkort. Læs mere i Read more on SSL/early TLS migration.

For internet handel, findes fortsat selvevalueringsformularen, SAQ A EP. Hvis din forretning ikke håndtere information fra betalings- eller kreditkort, og har en hosted løsning, så er du ikke berørt af dette.

En hosted løsning betyder, at når kortkunden taster kortnummer og udløbsdato ind på hjemmesiden, gøres det på en side, som er ejet af en PCI-certificeret Payment Service Provider. Lagring, transport eller håndtering af kortinformation sker kun hos en PCI-certificeret Payment Service Provider. Lagring, transport eller håndtering af kontokortinformation sker ikke i dit firma eller anden part/leverandør.

Hvis du som e-handler ikke har en hosted løsning, anbefaler vi, at du skifter til en hosted løsning for at undgå at gennemgå utallige sikkerhedskrav til, hvordan information fra betalings- og kreditkort skal beskyttes. Du skal kontakte din Payment Service Provider for at gennemføre dette skift.

Læs mere om de forskellige former for e-handelsløsninger, og hvilken kravliste/formular, der gælder for respektive løsning i Processing e-commerce payments Guide.

Hvis du har spørgsmål til PCI, er du velkommen til at kontakte Swedbank Pay support på e-mail eller telefon 70 300 123