Säkra nätverk och system
Ett säkert nätverk måste upprätthållas, i vilket transaktioner kan utföras utan att orsaka onödiga besvär för kortinnehavare och leverantörer.
PCI DSS
PCI DSS
Direktivet mot kortbedrägerier
Sedan e-handelns och de digitala transaktionernas intåg i samhället har kortuppgifter varit ett eftertraktat byte för cyberkriminella, och idag är så kallade CNP-bedrägerier (card not present) den typ av bedrägeri som ökar mest i landet. För att stävja utvecklingen av kortbedrägerier runt om i världen inrättades regelverket PCI DSS, som syftar till att stärka säkerheten kring kredit- och betalkortsanvändning. Bakom standarden står de fem stora kreditkortsföretagen, Mastercard, Visa, JCB, Discover och American Express.
- 5,3 %
- av befolkningen i Sverige utsattes för kortbedrägeri under 2019
- 3,5 %
- ökade CNP-bedrägerierna i Sverige under 2019
- 411
- miljoner kronor förlorades i kortbedrägerier i EU under 2019
KOnsekvenser
Vilka konsekvenser kan överträdelse leda till?
Varning eller böter av varierande grad
Indraget tillstånd att ta emot kortbetalningar
Skyldighet att återbetala drabbade kunder
krav
Vilka säkerhetskrav ställer PCI DSS?
Skyddad kortinformation
Data såsom kortnummer, kortverifierings-kod och PIN alltid måste lagras skyddat, i icke läsbar form.
Skydd mot sårbarheter
Anti-virus, anti-spyware och anti-malware-lösningar ska vara uppdaterade, och nya system och applikationer ska utvecklas och underhållas med säkerhet i beaktning.
Behörighetskontroll
Tillgång till systeminformation och verksamhet bör begränsas och kontrolleras till business “need to know”.
Övervakning och testning
Nätverk och system måste övervakas och testas regelbundet för att säkerställa att alla processer finns på plats, fungerar korrekt och hålls uppdaterade.
Säkerhetspolicy och övriga krav
En formell informationssäkerhetspolicy måste etableras, underhållas och efterlevas av samtliga parter.
Lösningar
Så hjälper vi dig att efterleva PCI DSS
Rådgivning
Vi hjälper dig både inför och under resan mot PCI-certifiering; från rådgivning till stöd i arbetet.
BlueSOC
För att efterleva PCI DSS krävs daglig logganalys. Från vår SOC övervakas, analyseras och hanteras aktiviteter och incidenter av våra säkerhetsanalytiker dygnet runt.
Säkerhetstestning
Regelbunden säkerhetstestning är ett krav för att bli PCI DSS-compliant. Våra pentestare har lång erfarenhet av att testa nätverk och applikationer i enlighet med ramverket.
Några ord från våra kunder
När vi träffade Sentor etablerades snabbt en bra relation - för oss är personkemin väldigt viktig. Något annat som stod ut från andra leverantörer var deras förmåga att kunna avgöra och förmedla vilka aktiviteter som gav vårt arbete störst effekt först, och som vi därmed skulle prioritera. Det blev väldigt hands on när vi kunde se en affärsnytta direkt.
Läs mer
Relaterade artiklar
Compliance • Artikel
Vad är PCI DSS?
PCI DSS är ett vedertaget regelverk som syftar till att stärka säkerheten kring kredit- och betalkortsanvändning. Bakom standarden står de fyra stora kreditkortsföretagen, Mastercard, Visa, Discover och American Express.
PCI DSS • Artikel
8 tips – så handlar du säkert med kort på nätet
Hur ska man göra för att handla säkert med kort på nätet? Här är åtta tips från en av Sentors experter.
PCI DSS • Whitepaper
Whitepaper: PCI DSS
Inom ramen för PCI DSS finns många säkerhetskrav som behöver uppfyllas. I detta whitepaper går vi igenom vad som krävs för att bli certifierad, och hur man som företag bör arbeta för att ni dit.
Kontakta oss
Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.
08-545 333 00
Vi svarar dygnet runtinfo@sentor.se
För generella förfrågningarsoc@sentorsecurity.com
Använd vår PGP-nyckel