Sikring af overholdelse af PCI

Payment Card Industry Security Standards Council har udarbejdet sikkerhedsstandarder til beskyttelse af kreditkortdata, som kaldes for Payment Card Industry Data Security Standards (PCI-DSS eller blot PCI). Det betyder, at parter, der sender, behandler eller gemmer kreditkortoplysninger, forventes at overholde PCI.

Du kan bruge hosting til at opsætte din tilstedeværelse på nettet og dit produktkatalog. Herefter kan du i fællesskab med en tredjepartsleverandør behandle betalinger på dine vegne, så kreditkort ikke gemmes på din server (f.eks. PayPal Checkout, Square Online Checkout og Stripe Checkout). Husk at gøre dig bekendt med eventuelle yderligere krav for at sikre, at din virksomhed overholder PCI.

Hvis du hellere vil acceptere betalinger direkte på din hjemmeside, kan vi tilbyde PCI-godkendte produkter såsom vores e-handelshosting til Administreret WordPress, Webshop og Online-aftaler. Overholdelse af PCI er en fælles indsats. Når du bruger en af vores PCI-godkendte løsninger, designer vi derfor vores processer og systemer til at beskytte din kundes kreditkortoplysninger, og du skal beskytte din konto.

Webshop og Online-aftaler

Betalinger via Webshop og Online-aftaler integreres med tredjeparter, der behandler kreditkortoplysninger i deres sikre miljøer. Disse produkter benytter en lille mængde kode på din hjemmeside, der giver dine kunder mulighed for at indtaste kreditkortoplysninger direkte på din hjemmeside. På den måde kan du overholde PCI ved at udføre et par trin for at beskytte din konto:

  • Brugeradministration
    • Giv altid brugere et unikt id, og benyt stærke adgangskoder.
    • Brug ikke gruppe-id og heller ikke delte eller almindelige id’er/adgangskoder.
    • Fjern brugere, hvis de ikke længere skal have adgang.
  • Fysiske (ikke-digitale) fortegnelser
    • Hvis du indsamler kreditkortoplysninger fysisk, skal du huske at begrænse adgangen til oplysningerne og destruere dem, når de bliver overflødige.
  • Serviceudbyderes overholdelse af regler
    • Hvis du administrerer fysiske fortegnelser eller din konto ved hjælp af tjenester, skal du sørge for, at serviceudbyderen har bekræftet sit ansvar for sikker håndtering af kreditkortdata, og at du er sikker på, at de overholder kravene.
  • Plan for respons i forbindelse med hændelse
    • Sørg for, at du har en liste med personer, der skal kontaktes, og at du ved, hvordan du vil kommunikere med kunder i tilfælde af brud på datasikkerheden.
  • Indsend PCI-selvvurderingsspørgeskema A (PCI SAQ-A) i samarbejde med din behandler (Stripe, Square eller PayPal).

Bemærk: Hvis du accepterer betalinger via telefonen, skal du muligvis overholde yderligere krav for at sikre de telefonsystemer og computere, der benyttes af dine callcenter-agenter.

Administreret WordPress med WooCommerce

Betalinger via Administreret WordPress kan implementeres via plugin-modulet WooCommerce, som kan integreres med tredjeparter og behandle kreditkort i deres sikre miljøer. Dette produkt benytter en lille mængde kode på din hjemmeside, der giver dine kunder mulighed for at indtaste kreditkortoplysninger direkte på din hjemmeside. Da du administrerer, hvilke plugins der installeres på din konto, skal du udføre et par ekstra trin for at overholde PCI:

  • Betalingsimplementering
    • Installer kun WooCommerce-plugin-modulet til betalinger. Selvom der muligvis er andre betalings-plug-ins, godkender vi kun WooCommerce.
    • Tilføj ikke yderligere funktioner eller kode, der håndterer kreditkortoplysninger. Vi kan ikke bekræfte tilpassede betalingsprocesser, der tilføjes på en server.
    • Opdater dine plugins (opdateringer skal behandles inden for 30 dage).
  • Brugeradministration
    • Giv altid brugere et unikt id, og benyt stærke adgangskoder.
    • Brug ikke gruppe-id og heller ikke delte eller almindelige id’er/adgangskoder.
    • Fjern brugere, hvis de ikke længere skal have adgang.
  • Fysiske (ikke-digitale) fortegnelser
    • Hvis du indsamler kreditkortoplysninger fysisk, skal du huske at begrænse adgangen til oplysningerne og destruere dem, når de bliver overflødige.
  • Serviceudbyderes overholdelse af regler
    • Hvis du administrerer fysiske fortegnelser eller din konto ved hjælp af tjenester, skal du sørge for, at serviceudbyderen har bekræftet sit ansvar for sikker håndtering af kreditkortdata, og at du er sikker på, at de overholder kravene.
  • Plan for respons i forbindelse med hændelse
    • Sørg for, at du har en liste med personer, der skal kontaktes, og at du ved, hvordan du vil kommunikere med kunder i tilfælde af brud på datasikkerheden.
  • Indsend PCI-selvvurderingsspørgeskema A (PCI SAQ-A) i samarbejde med din behandler (WooCommerce Payments, Stripe, PayPal, Square, Klarna eller PayFast).

Bemærk: Hvis du accepterer betalinger via telefonen, skal du muligvis overholde yderligere krav for at sikre de telefonsystemer og computere, der benyttes af dine callcenter-agenter.

Hvis du har flere spørgsmål, kan du kontakte din bank eller en Qualified Security Assessor (QSA).

Flere oplysninger


Hjalp denne artikel?
Tak for din feedback. Benyt telefonnummeret til support eller chat-funktionen ovenfor, hvis du vil tale med en kundeservicerepræsentant.
Det glæder os, at vi kunne hjælpe! Er der andet, vi kan gøre for dig?
Beklager. Fortæl os, hvad du fandt forvirrende, eller hvorfor løsningen ikke løste dit problem.