Hvar er formålet med PCI?

Hensikten med PCI er å sikre at alle som håndterer kortinformasjon, gjør det på en slik måte slik at uvedkommende ikke kommer til informasjonen. Du har ansvaret for at kort- og kundeinformasjon ikke havner i urette hender.

PCI-sikkerhetsstandarden bygger på Visas program Account Information Security, AIS og Mastercards program Site Data Protection, SDP. PCI sikkerhetsstandard gjelder for alle som håndterer, samler inn, lagrer og overfører kortinformasjon. Fysiske dokumenter og (for eksempel kvitteringer, transaksjonslogger og transaksjonsrapporter) som inneholder konto kortinformasjon, skal lagres på en sikker plass, som kun autoriserte personer har tilgang til.

Slik skal du håndtere kortinformasjonen

Les mer om PCI-sikkerhetsstandard (pdf)

Les vår sjekkliste for å kontrollere at du oppfyller kravene

Aktuelt - PCI 3.2

PCI DSS standarden oppdateres jevnlig og versjon 3.2 gjelder fra 1. november 2016 til 31. desember 2018. Fra og med 1. januar 2019 gjelder versjon 3.2.1 og denne versjonen er tilgjengelig nå. Det innebærer at frem til 31. desember 2018 er det mulig for din bedrift å bekrefte at den oppfyller kravene ved hjelp av versjon 3.2, eller versjon 3.2.1.

Les mer om PCI 3.2

Hva trenger du å gjøre?

Avhengig av hvor mange korttransaksjoner firmaet ditt har per år, og hvilket miljø korttransaksjonene gjennomføres i, er det ulike tiltak som skal gjennomføres for PCI. Kravene for PCI er imidlertid de samme for alle firma, forskjellen ligger i hvordan man bekrefter at man oppfyller PCI.

Les om hva du trenger å gjøre