Sedan e-handelns och de digitala transaktionernas intåg i samhället har kortuppgifter varit ett eftertraktat byte för cyberkriminella, och idag är så kallade CNP-bedrägerier (card not present) den typ av bedrägeri som ökar mest i landet. För att stävja utvecklingen av kortbedrägerier runt om i världen inrättades regelverket PCI DSS, som syftar till att stärka säkerheten kring kredit- och betalkortsanvändning. Bakom standarden står de fem stora kreditkortsföretagen, Mastercard, Visa, JCB, Discover och American Express.
5,3 %
av befolkningen i Sverige utsattes för kortbedrägeri under 2019
3,5 %
ökade CNP-bedrägerierna i Sverige under 2019
411
miljoner kronor förlorades i kortbedrägerier i EU under 2019
KOnsekvenser
Vilka konsekvenser kan överträdelse leda till?
Varning eller böter av varierande grad
Indraget tillstånd att ta emot kortbetalningar
Skyldighet att återbetala drabbade kunder
krav
Vilka säkerhetskrav ställer PCI DSS?
Säkra nätverk och system
Ett säkert nätverk måste upprätthållas, i vilket transaktioner kan utföras utan att orsaka onödiga besvär för kortinnehavare och leverantörer.
Skyddad kortinformation
Data såsom kortnummer, kortverifierings-kod och PIN alltid måste lagras skyddat, i icke läsbar form.
Skydd mot sårbarheter
Anti-virus, anti-spyware och anti-malware-lösningar ska vara uppdaterade, och nya system och applikationer ska utvecklas och underhållas med säkerhet i beaktning.
Behörighetskontroll
Tillgång till systeminformation och verksamhet bör begränsas och kontrolleras till business “need to know”.
Övervakning och testning
Nätverk och system måste övervakas och testas regelbundet för att säkerställa att alla processer finns på plats, fungerar korrekt och hålls uppdaterade.
Säkerhetspolicy och övriga krav
En formell informationssäkerhetspolicy måste etableras, underhållas och efterlevas av samtliga parter.
När vi träffade Sentor etablerades snabbt en bra relation - för oss är personkemin väldigt viktig. Något annat som stod ut från andra leverantörer var deras förmåga att kunna avgöra och förmedla vilka aktiviteter som gav vårt arbete störst effekt först, och som vi därmed skulle prioritera. Det blev väldigt hands on när vi kunde se en affärsnytta direkt.