PCI-tjekliste

Hvis du tager mod kortbetaling, er du ansvarlig for at beskytte kort- og transaktionsoplysninger mod uautoriserede personer. Her har vi sammenfattet nogle af de vigtigste PCI-krav din virksomhed skal følge for at sikre, at oplysningerne håndteres korrekt.

  • Undgå at gemme kortoplysninger eller andre følsomme oplysninger.
  • Sørg for, at de lagrede kortoplysninger er krypteret.
  • Sørg for, at de komplette kortoplysninger i kortets magnetstribe eller chip og kortets sikkerhedskode (de sidste tre cifre, der er trykt i signaturfeltet) ikke gemmes, når kortbetalingen er gennemført*.
  • Sørg for, at kortnummer altid trunkeres, det vil sige aldrig fremgår på kvitteringen i sin helhed eller på andet trykt medie.
  • Slet kortoplysninger, der ikke bruges.
  • Sørg for, at den tekniske service udføres på en sådan måde, at kortoplysninger ikke falder i de forkerte hænder.
  • Beskyt adgangsrettighederne til kortoplysninger med brugeridentiteter og adgangskoder.
  • Sørg for, at de udstedte rettigheder ikke spredes til uautoriserede personer.
  • Sørg for, at brugen af rettighederne kan spores.
  • Sørg for interne procedurer for at undgå insiderhandel eller ekstern indtrængen i systemet.
  • Installer og vedligehold sikkerhedssoftware og beskyt systemet mod datavirus.
  • Gennemfør tester af sikkerhedssystemet regelmæssigt.
  • Oplær og giv instruktioner til kvalificeret personale, der har adgang til adgangskoden til teknisk udstyr.
  • Sørg for, at fysiske og elektroniske dokumenter, der indeholder kortoplysninger, opbevares sikkert (f.eks. låst inde), så kun autoriserede personer har adgang til dem. Det kan eksempelvis være kvitteringer fra betalingsterminaler, transaktionslogfiler, anmodninger om regning, breve om tilbageførsel, computere, netværks- og kommunikationshardware.
  • Sørg for, at fysiske og elektroniske dokumenter med kortoplysninger makuleres på en sikkert måde, når der ikke længere er behov for dem.
  • Giv alle medarbejdere, der håndterer regnskab og administration, herunder kasseansvarlige, oplysninger om, hvilket ansvar de har for kortoplysninger og procedurer.
  • Placer det tekniske udstyr (betalingsterminal), så uautoriserede personer ikke kan få adgang til det og dets indhold.
  • Kontroller det tekniske udstyr hver dag for at sikre, at der ikke har fundet nogen manipulation sted.
  • Opbevar adgangskoder, så de ikke bliver tilgængelige for uautoriserede personer.
  • Skift adgangskode med jævne mellemrum, og så snart der er mistanke om, at en adgangskode er blevet givet til en uautoriseret person.
  • Skift adgangskode med jævne mellemrum, og så snart der er mistanke om, at en adgangskode er blevet givet til en uautoriseret person

*Nødvendige krav til det tekniske udstyr.

Har du spørgsmål?

Vil du vide mere om PCI, eller leder du efter en betalingsløsning, der gør det nemmere for dig at leve op til PCI-kravene? Så kontakt os via vores kontaktformular eller på telefon +45 88 62 40 02.