Du har brug for:

  • undgå at opbevare kortoplysninger eller anden følsom information
  • sikre, at kortoplysninger, som gemmes, er krypterede
  • sikre, at de fuldstændige kortoplysninger i kortets magnetspor eller chip samt kortets kontrolkode (de tre sidste cifre, som er trykt i signaturfeltet) ikke gemmes efter afsluttet kortbetaling*
  • sikre, at kortnummeret altid trunkeres, det vil sige aldrig bliver trykt i sin helhed på kvitteringen eller andet trykt medie*
  • slette kortoplysninger, som ikke bruges. De skal makuleres sikker.
  • sikre, at der udføres teknisk service på en sådan måde, at kortoplysninger ikke havner i de forkerte hænder
  • beskytte adgangen til kortoplysninger med brugernavn og adgangskode
  • sikre, at tildelte adgange ikke overdrages til uautoriserede personer
  • sikre, at brugen af adgange kan spores
  • sikre de interne rutiner for at undgå insiderforbrydelser eller ekstern indtrængen i systemet
  • installere og vedligeholde sikkerhedsprogrammer og beskytte systemet mod datavirus
  • foretage regelmæssige tests af sikkerhedssystemet
  • kontroller det tekniske udstyr hver dag for at sikre, at der ikke har været manipuleret med det
  • uddanne og give instruktioner til det ansvarlige personale som har adgang til det tekniske udstyrs adgangskoder.
    *Krav I skal stille til det tekniske udstyr