PCI DSS

Direktivet mot kortbedrägerier

Sedan e-handelns och de digitala transaktionernas intåg i samhället har kortuppgifter varit ett eftertraktat byte för cyberkriminella, och idag är så kallade CNP-bedrägerier (card not present) den typ av bedrägeri som ökar mest i landet. För att stävja utvecklingen av kortbedrägerier runt om i världen inrättades regelverket PCI DSS, som syftar till att stärka säkerheten kring kredit- och betalkortsanvändning. Bakom standarden står de fem stora kreditkortsföretagen, Mastercard, Visa, JCB, Discover och American Express.

5,3 %: av befolkningen i Sverige utsattes för kortbedrägeri under 2019
3,5 %: ökade CNP-bedrägerierna i Sverige under 2019
411: miljoner kronor förlorades i kortbedrägerier i EU under 2019

Varning eller böter av varierande grad

Indraget tillstånd att ta emot kortbetalningar

Skyldighet att återbetala drabbade kunder

Säkra nätverk och system

Ett säkert nätverk måste upprätthållas, i vilket transaktioner kan utföras utan att orsaka onödiga besvär för kortinnehavare och leverantörer.

Skyddad kortinformation

Data såsom kortnummer, kortverifierings-kod och PIN alltid måste lagras skyddat, i icke läsbar form.

Skydd mot sårbarheter

Anti-virus, anti-spyware och anti-malware-lösningar ska vara uppdaterade, och nya system och applikationer ska utvecklas och underhållas med säkerhet i beaktning.

Behörighetskontroll

Tillgång till systeminformation och verksamhet bör begränsas och kontrolleras till business “need to know”.

Övervakning och testning

Nätverk och system måste övervakas och testas regelbundet för att säkerställa att alla processer finns på plats, fungerar korrekt och hålls uppdaterade.

Säkerhetspolicy och övriga krav

En formell informationssäkerhetspolicy måste etableras, underhållas och efterlevas av samtliga parter.

Rådgivning

Vi hjälper dig både inför och under resan mot PCI-certifiering; från rådgivning till stöd i arbetet.

BlueSOC

För att efterleva PCI DSS krävs daglig logganalys. Från vår SOC övervakas, analyseras och hanteras aktiviteter och incidenter av våra säkerhetsanalytiker dygnet runt.

Säkerhetstestning

Regelbunden säkerhetstestning är ett krav för att bli PCI DSS-compliant. Våra pentestare har lång erfarenhet av att testa nätverk och applikationer i enlighet med ramverket.

Några ord från våra kunder

När vi träffade Sentor etablerades snabbt en bra relation - för oss är personkemin väldigt viktig. Något annat som stod ut från andra leverantörer var deras förmåga att kunna avgöra och förmedla vilka aktiviteter som gav vårt arbete störst effekt först, och som vi därmed skulle prioritera. Det blev väldigt hands on när vi kunde se en affärsnytta direkt.
Anders GrönlundVD på Team Engine

Compliance • Artikel

Vad är PCI DSS?

PCI DSS är ett vedertaget regelverk som syftar till att stärka säkerheten kring kredit- och betalkortsanvändning. Bakom standarden står de fyra stora kreditkortsföretagen, Mastercard, Visa, Discover och American Express.

PCI DSS • Artikel

8 tips – så handlar du säkert med kort på nätet

Hur ska man göra för att handla säkert med kort på nätet? Här är åtta tips från en av Sentors experter.

PCI DSS • Whitepaper

Whitepaper: PCI DSS

Inom ramen för PCI DSS finns många säkerhetskrav som behöver uppfyllas. I detta whitepaper går vi igenom vad som krävs för att bli certifierad, och hur man som företag bör arbeta för att ni dit.

Kontakta oss

Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.

08-545 333 00
Vi svarar dygnet runt
info@sentor.se
För generella förfrågningar
soc@sentorsecurity.com
Använd vår PGP-nyckel