PCI-DSS 12 sikkerhedskrav

PCI DSS beskriver de krav som alle forretninger, der transmitterer, behandler eller opbevarer kortdata, skal opfylde. Standarden gælder for Mastercard, Visa, JCB, UnionPay, American Express og Dankort.

PCI DSS standarden indeholder 12 krav samlet under 6 overskrifter

Hav et sikkert netværk 

  • Krav 1: du skal sikre, at din virksomhed installerer og vedligeholder en firewall, der beskytter jeres kortdata 
  • Krav 2: du må ikke benytte standardindstillinger til systempasswords og andre sikkerhedsparametre

Beskyt jeres kortdata

  • Krav 3: du skal beskytte jeres kortdata 
  • Krav 4: du skal kryptere kortdata, som I sender over åbne offentlige netværk

Håndter sårbarheder med faste procedurer 

  • Krav 5: du skal benytte antivirus-software og opdatere den jævnligt
  • Krav 6: du skal udvikle og vedligeholde jeres sikkerhed i systemer og applikationer løbende

Implementer en stærk adgangskontrol

  • Krav 7: du skal begrænse adgangen til kortdata i forhold til forretningsbehovet, så færrest muligt kan komme til dem 
  • Krav 8: hver bruger af jeres computernetværk skal have et unikt ID 
  • Krav 9: færrest muligt skal have fysisk adgang til kortdata

Overvåg og test jeres netværk løbende 

  • Krav 10: du skal overvåge al adgang til jeres netværk og kortdata
  • Krav 11: du skal foretage jævnlige test af sikkerhedssystemer og processer

Oprethold en sikkerhedspolitik 

  • Krav 12: du skal opretholde en stram sikkerhedspolitik

Find mere information om PCI DSS kravene på følgende sider

På PCI Security Standards Council hjemmeside

På Mastercard's hjemmeside 

På Visa's hjemmeside 

Sikkerhed og tryghed med betalingskort

Support - Indløsningsaftale

Alle hverdage 8-17

+45 44 89 24 80

Risk Management

Kontakt ved spørgsmål vedr. kortsikkerhed eller mistanke om kortmisbrug (tlf. man-tors 8-16 fre 8-15.30).

+45 29 48 77 36