PCI DSS (Payment Card Industry Data Security Standard) er en international sikkerhedsstandard for håndtering af betalingskortdata. Standarden er etableret af de store kortnetværk og betalingsudstedere (fx Visa, Mastercard, American Express, Discover og JCB) for at sikre, at kortoplysninger behandles på en sikker måde.
Hvad dækker PCI DSS?
PCI DSS gælder for alle virksomheder, der:
accepterer kortbetalinger (online eller fysisk)
behandler kortbetalinger
opbevarer kortdata
transmitterer kortdata
Kort sagt: Hvis du tager imod kortbetalinger, skal dine systemer og arbejdsgange håndtere kortoplysninger sikkert.
Hvad betyder det for dig som virksomhed?
Når du accepterer kortbetalinger, har du et ansvar for at beskytte kundernes kortoplysninger mod:
uautoriseret adgang (fx via phishing eller kompromitterede login)
intern misbrug (fx hvis kortdata deles eller gemmes forkert)
Hvis kortoplysninger bliver eksponeret eller misbrugt, kan det få konsekvenser både for kunden og for din virksomhed. Derfor er det vigtigt, at du bruger sikre betalingsflows og undgår at håndtere kortdata manuelt udenfor godkendte betalingssystemer.
Har du spørgsmål?
Hvis du er i tvivl om, hvad du må gemme, eller hvordan du bør håndtere betalinger i praksis, så kontakt Planway support via chatten i Planway eller på info@planway.com