Riktlinjer för efterlevnad av PCI

Betalkortsbranschen (PCI) har fastställt en uppsättning krav för företag som tar emot betalningar via kreditkort via Internet. Förutom att upprätthålla en säker servermiljö måste handlare som hanterar kundens kreditkortsinformation uppfylla följande riktlinjer.

PCI-krav

- Installera och underhåll en brandväggskonfiguration för att skydda kortinnehavardata.

- Använd inte standardvärden som tillhandahålls av leverantörer för systemlösenord och andra säkerhetsparametrar.

- Protect lagrade cardholder-data.

- Kryptera överföring av kortinnehavardata över öppna, offentliga nätverk.

- Använd och uppdatera antivirusprogram regelbundet.

- Utveckla och underhåll säkra system och program.

- Begränsa åtkomsten till kortinnehavardata enligt affärskrav.

- Tilldela ett unikt ID till varje person med datoråtkomst.

- Begränsa fysisk åtkomst till kortinnehavardata.

- Spåra och övervaka all åtkomst till nätverksresurser och kortinnehavardata.

- Testa säkerhetssystem och -processer regelbundet.

- Behåll en profil som behandlar informationssäkerhet.

Mer information finns i Adobe-strategi för PCI-kompatibilitet{:target="_blank"}.

Efterhand som ert företag växer kan ni behöva lämna in en årlig rapport om regelefterlevnaden. Kraven på PCI-rapportering ökar i proportion till handlarnivån, men gäller inte för företag som bearbetar färre än 20 000 kreditkortstransaktioner per år. Mer information finns på webbplatsen PCI Security Standards Council.