PCI - sådan bliver du påvirket

Alt efter hvor mange kortkøb din virksomhed har årligt, og i hvilket miljø købene gennemføres, er der forskellige foranstaltninger, som skal gennemføres for PCI. Kravene til PCI er dog de samme for alle virksomheder, forskellen ligger i, hvordan man bekræfter, at man lever op til standarden.

Til større virksomheder 

Hvis du har en butik med mindst 1 million kortkøb om året eller en netbutik med 20.000-1 million kortkøb om året, gælder specifikke krav for din virksomhed vedrørende PCI. Om nødvendigt bliver du kontaktet af os, og vi sørger i fællesskab for, at du overholder kravene til PCI.

I tabellen kan se, hvor ofte forskellige former for revision skal foretages for forskellige virksomheder.

Niveau Kriterier Revision på stedet (On-site Audit) Egenvurdering (Self Assessment) Ekstern netværksscanning
 1 Virksomheder med mere end 6 millioner kortkøb fra Visa eller MasterCard årligt Årligt Intet krav Kvartalsvis
 2 Virksomheder med mellem 1-6 millioner kortkøb fra Visa eller MasterCard årligt Årligt Intet krav Kvartalsvis
 3 Virksomheder med mellem 20.000 og 1 million kortkøb fra Visa eller fra MasterCard årligt Intet krav Årligt Kvartalsvis
 4 Øvrige virksomheder Intet krav Anbefales årligt Anbefales årligt

Virksomheder i visse brancher på niveau 4 skal certificeres og i givet fald kontaktes af os.

Hvad betyder metoderne for revision?

  • Revision på stedet – virksomhederne benytter en revisor, som er godkendt* af MasterCard og Visa. Revisoren foretager en revision af sikkerhedsprocedurer og håndtering og lagring af transaktionsinformation på stedet.
  • Egenrevision – består af en formular, som virksomheden udfylder.
  • Ekstern netværksscanning - værktøj fra godkendt leverandør (Approved Scanning Vendor) scanner eksterne IP-adresser for at afdække eventuelle sikkerhedsbrister i computernetværk.

* På www.pcisecuritystandards.org findes en liste med revisorer, der er godkendt af Visa og MasterCard, samt de lande, hvor de opererer.

Til mindre virksomheder

Hvis du har en butik med mindre end 1 million kortkøb om året eller en netbutik med mindre end 20.000 kortkøb om året, skal du selv gennemgå en del om PCI. 

For at hjælpe dig med at opfylde PCI-kravene har vi et samarbejde med SecureTrust, en godkendt QSA (Qualified Security Assessor). Vi har en rammeaftale med SecureTrust, der tilbyder dig fordelagtige priser og PCI verktyget SecureTrust PCI Manager, et webbaseret værktøj, der indeholder alt det, du skal bruge for at blive valideret i henhold til PCI.

Sådan gør du:

  1. Gå ind på pci.securetrust.com/swedbank
  2. Klik på "Get started!"
  3. Du betaler med kort på portalen og kan straks komme i gang med din PCI-proces.

Dette indgår i PCI-tilbuddet:

  • PCI Spørgeskema – Du starter med at udfylde dit spørgeskema i TrustKeeper.
  • Sårbarhedsscanning (hvis valgt) - Du booker tid på portalen til månedlige sårbarhedsscanninger af dine eksterne IP-adresser.
  • Rapporter – Portalen viser rapporter for PCI-spørgeskemaer og sårbarhedsscanning med eventuelle tiltag.
  • Støtte til tiltag – I de tilfælde, hvor du har tiltag, der skal godkendes i henhold til PCI, modtager du et forslag til tiltagene.
  • Support – Du får adgang til Trustwaves engelsksprogede support på telefon +46 77 575 7700 alternativt e-mail support@securetrust.com alle ugens dage, døgnet rundt. Du finder også ofte stillede spørgsmål og svar (FAQ) i Trustkeeper.

Når du er godkendt i henhold til PCI, modtager du et certifikat, "Attestation of Compliance", via TrustKeeper. Du får også adgang til PCI-certifikater, som du for eksempel kan placere på dit websted.