• news.cision.com/
  • PAN-Nordic Card Association/
  • Krafttag för ökad säkerhet i kortbranschen - Säljföretagen ska kunna lita på att betallösningen de köper klarar av att uppfylla gällande säkerhetsstandarder

Krafttag för ökad säkerhet i kortbranschen - Säljföretagen ska kunna lita på att betallösningen de köper klarar av att uppfylla gällande säkerhetsstandarder

Report this content

Svenska inlösare har startat ett program som berör samtliga Payment Service Providers (PSP) och deras samarbetspartners. För att säljföretagen skall kunna leva upp till PCI DSS krävs att samtliga aktörer i kortbetalningskedjan uppfyller säkerhetsstandarden.

Programmet ställer krav på Payment Service Providers (PSP), och samtliga av deras samarbetspartner, deras underleverantörer samt respektive parts produkter och tjänster som hanterar, transporterar och/eller lagrar kortdata lever upp till Payment Card Industry Data Security Standard (PCI DSS) och att Visas PABP (Payment Application Best Practice) följs för att nå upp till kraven som ställs.

- Alla led i kedjan som hanterar kortinformation är lika viktiga för att nå en hög säkerhet. Säljföretagen måste kunna lita på att de produkter som de köper och som hanterar kortinformation uppfyller kraven och därmed efterlever PCI DSS, säger Erik Nystrup, vd för Pan Nordic Card Association.

Ett måste för att överleva
För att få fortsätta agera på kortmarknaden måste PCI DSS implementeras och uppföljning av detta kommer att intensifieras. Visa och MasterCard tillsammans med inlösarna kräver att enbart godkända lösningar används i samtliga led i kortbetalningskedjan. De aktörer som inte följer regelverket kommer inte få hantera kort.

- Den yttersta vinsten med att införa PCI DSS är att få det fortsatta förtroendet att agera på kortmarknaden. Dessutom ger PCI DSS-kraven en säkerhet som drastiskt minskar riskerna för bedrägeri och annan form av kriminalitet, fortsätter Nystrup.

PCI DSS är ett komplement till EMV chip- och pinterminalerna för att skapa en säker helhetslösning. För att bibehålla förtroendet för korthanteringen krävs såväl en effektiv implementering av PCI DSS likväl som att EMV implementeras och efterlevs.

Pan Nordic Card Association (PNC) har på uppdrag av svenska inlösare fått uppgiften att effektivt följa upp efterlevnad av PCI DSS, för att uppnå detta har ett compliance-program startat. Programmet drivs som ett projekt och bygger på PCI DSS kraven och Visas PABP (Payment Application Best Practice). Syftet är att säkerställa att alla aktörer mellan inlösare och säljföretag som hanterar kortinformation uppfyller PCI DSS.


Mer information om PCI DSS finns på: https://www.pcisecuritystandards.org/

Dokument & länkar