Tillbaka till resurser
Blogg

Vad är PCI DSS och varför är det viktigt?

feb 14, 2023

5 min

PCI DSS and credit card data

Vad är PCI DSS och varför är det viktigt?

I en tid där kontanter inte längre är norm har säker hantering av kortdata blivit allt viktigare. En central del i detta är PCI DSS.

Men vad innebär PCI DSS – och varför är det så viktigt?

Vad är PCI DSS?

PCI DSS står för Payment Card Industry Data Security Standard och är en global säkerhetsstandard som syftar till att skydda kortdata och minska risken för bedrägerier.

Standarden gäller alla verksamheter som:

  • Lagrar kortdata
  • Behandlar kortbetalningar
  • Överför kortinformation

PCI DSS består av 12 övergripande krav, som i sin tur innehåller över 250 kontroller.

Att vara PCI DSS-kompatibel innebär att din organisation uppfyller dessa krav och följer etablerade säkerhetsprinciper.

De 12 kraven i PCI DSS

För att uppnå PCI DSS måste organisationer uppfylla följande:

  1. Installera och underhålla en brandvägg för att skydda kortdata
  2. Använd inte standardlösenord eller standardinställningar
  3. Skydda lagrad kortinformation
  4. Kryptera överföring av kortdata över öppna nätverk
  5. Skydda system mot skadlig kod och håll antivirus uppdaterat
  6. Utveckla och underhåll säkra system och applikationer
  7. Begränsa åtkomst till kortdata utifrån behov (”need-to-know”)
  8. Identifiera och autentisera användare
  9. Begränsa fysisk åtkomst till kortdata
  10. Spåra och övervaka all åtkomst till system och data
  11. Testa säkerhetssystem och processer regelbundet
  12. Upprätthåll en informationssäkerhetspolicy

Vem står bakom PCI DSS?

PCI DSS togs fram 2004 av de stora kortnätverken:

  • Visa
  • MasterCard
  • American Express
  • Discover
  • JCB

Dessa organisationer bildade PCI Security Standards Council (PCI SSC), som ansvarar för att utveckla och förvalta standarden.

Varför är PCI DSS viktigt?

PCI DSS är avgörande för att skydda både företag och kunder.

Skyddar känslig information

Genom att följa PCI DSS minskar risken för dataintrång och obehörig åtkomst till kortdata.

Skapar förtroende

Att vara compliant visar att din organisation tar säkerhet på allvar, vilket stärker kundernas förtroende.

Minskar risken för bedrägerier

Starka säkerhetskontroller gör det svårare för angripare att utnyttja sårbarheter.

Stödjer efterlevnad av regelverk

Även om PCI DSS inte är en lag, ligger den i linje med många regulatoriska krav och säkerhetsramverk.

Vad händer om man inte är compliant?

Att inte följa PCI DSS kan få allvarliga konsekvenser.

Böter och avgifter

Företag kan drabbas av ekonomiska sanktioner från kortutgivare eller inlösare.

Förlorad möjlighet att ta emot kortbetalningar

I värsta fall kan verksamheten förlora rätten att hantera korttransaktioner.

Ökad risk för dataintrång

Bristande efterlevnad innebär ofta svagare säkerhet – och därmed högre risk.

Skadat förtroende

En incident med läckta kortuppgifter kan få stora konsekvenser för varumärket.