Kontakt FortConsult, hvis I vil vide: Hvordan I skal for- tolke sikkerheds- kravene i PCI-stan- darden Om I har mulighed for at undgå at blive PCI-certificeret Hvordan I nemmest og hurtigst bliver PCI-godkendt Hvordan I kan mini- mere jeres omkost- ninger til at opnå PCI-godkendelsen Herudover kan vi hjælpe jer sikkert frem til en PCI-godkendelse. FortConsult er den eneste danske virksomhed, som er certificeret af kredit- kortselskaber til at udføre sikkerhedstjek af virk- somheders kritiske betalingssystemer i henhold til PCI-stan- darden. Herudover er FortConsult de eneste i Danmark, som er certificeret til at tjekke sikkerheden i betalingssoftware i hen- hold til PA-standarden. PCI-DSS-standarden gælder for alle systemer, der transmitterer, opbevarer data og andre applikationer og enheder, der ikke er adskilt tilfredsstillende fra disse. For banker, der har outsourcet driften til et datacenter, drejer det sig primært om jeres eget netværk, arbejdsstationer og processer. Derudover er det vigtigt at understrege, at PCI-DSS-standarden gælder for kortdata på alle medier, dvs. også de trykte.   Nedenfor viser vi en oversigt over, hvad en bank normalt bør fokusere på. Det er dog vigtigt, at I er opmærksomme på vigtigheden af, at I får gennemgået hele PCI-standarden og identificeret de områder, der er relevante for netop jeres bank.   Disse hovedområder er primært bankens eget ansvar: Rettighedsstyring for bankens medarbejder Trådløst netværk Sikring af netværks enheder på lokalnettet Arbejdsstationers og bankens egne serveres sikkerhed inkl. opdatering og antivirus Sikkerhedspolitik Adgangskrav Underleverandørers overholdelse af PCI-standarden ATM'er   Hvis I som bank selv udvikler applikationer, som har adgang til kortdata eller adgang til systemer med kortdata, er der en stor del af PCI-standardens krav, som skal være overholdt. Kontakt os, hvis I vil vide, hvilke krav det drejer sig om.   Overholdelse af øvrige standarder Vi gør desuden opmærksom på. at applikationer med kortdata, udviklet af eksterne partnere, også skal være certificeret efter PA-standarden, som er en PCI-søsterstandard. Læs mere om PA-kravene og hvem de gælder for her.   Derudover skal banker også overholde PCI-PIN-standarden.   Hvis I har spørgsmål til, hvor I med fordel skal fokusere for at blive PCI-godkendt, er I velkomne til at kontakte FortConsult.   Sikkerhedskravene til danske banker Afgrænsning af ansvar i forhold til datacentre Banker som har outsourcet driften Udstedelsesbankers sikkerhedskrav til andre Udstedelsesbankers PCI-udfordringer FortConsult og PCI-standarden Kom godt i gang Sådan bliver I klar til en PCI-godkendelse Kontakt os PCI-certificeret i 2004 til at udføre sikker- hedsskanninger som de første og eneste i Skandinavien. PCI-certificeret i 2005 til at udføre audits som de første og eneste i Skandina- vien. Udvalgt af den finan- sielle sektor til at hjælpe danske data- centraler med at blive PCI-godkendte pga. vores tidlige PCI-certi- ficering, vores betydelige erfaring på PCI-området og vores store kendskab til den finansielle branche. Fast PCI-leverandør til alle danske banker med behov for PCI- assistance. Har udført PCI-opga- ver for nogle af de største butikskæder i Norden på internatio- nalt plan. Er i dag den største PCI-leverandør i Nor- den og Baltikum. Vi har fx PCI-certifice- ret over 60 procent af virksomhederne på VISA's liste over godkendte skandina- viske service provi- ders. PA-certificeret i 2008 som de første og eneste i Danmark - og blandt de første 14 på verdensplan.