|
|
 |
|
|
|
 |
 |
FortConsult er den eneste danske virksomhed, som er certificeret af kredit- kortselskaberne til både at udføre sikkerhedstjek og -skanninger af virksomheders kritiske betalingssystemer i henhold til PCI-standarden.
>> Læs mere |
|
|
|
|
|
|
|
|
|
 |
|
 |
| PBS har netop skærpet sikkerhedskravene til danske butikker, som accepterer betalingskort og har berøring med kortdata. Også selvom kortdataene ikke opbevares, efter at transaktionen er gennemført, skal butikkerne leve op til PCI-sikkerhedskravene, som er defineret af kreditkortselskaberne. |
|
| |
Kravene fra PBS
I første omgang skal butikkerne udfylde et spørgeskema om deres kortdata og -transaktioner, som skal være PBS i hænde senest 11. januar 2008. Hernæst vil hver butik modtage kontrolkrav fra PBS. Det vides endnu ikke præcis, hvornår kravene fra PBS skal være opfyldt, men det bliver formentlig i løbet af 2008.
Når PBS beder butikkerne om at opfylde PCI-sikkerhedskravene inden en given dato, er det den enkelte butiks ansvar at sørge for, at det sker. PBS vil efterfølgende kontrollere, at PCI-kravene er opfyldt ved hjælp af sikkerhedstjek, såkaldte self assessment-formularer og/eller skanninger. |
| |
| Gode råd fra FortConsult |
| For at hjælpe danske butikker godt på vej i deres bestræbelser på at sikre, at de opfylder PCI-sikkerhedskravene, har FortConsults PCI-rådgivere udarbejdet en række gode råd, som vi gennemgår i det følgende: |
|
| |
Mulige konsekvenser
Det er vigtigt for jer som butik, at I sørger for at komme til at overholde hele PCI-standarden. Ellers kan I risikere, at I ikke vil få tilladelse fra PBS til at fortsætte med at køre korttransaktioner. Og hvis jeres butik eksempelvis bliver hacket, fordi I ikke har opfyldt PCI-kravene, kan I risikere at skulle betale en erstatning i størrelsesordenen fra 300.000 kroner helt op til et tocifret millionbeløb. Sidst men ikke mindst kan I risikere negativ omtale i medierne, hvis jeres sikkerhedsbrist bliver offentliggjort - hvilket, vi allerede kender flere eksempler på, er sket for andre danske butikker. |
|
| |
Start allerede nu
I stedet for at vente på et tilsagn fra PBS om, hvornår I skal opfylde PCI-kravene, anbefaler vi, at I allerede nu begynder at forberede jer på, hvad der skal gøres. Først og fremmest er det en god idé at sætte sig ind i PCI-standarden og finde ud af, hvilken proces man skal igennem. Dernæst anbefaler vi, at I finder ud af, hvor langt I er fra at kunne opnå en PCI-sikkerhedsgodkendelse, og præcis hvilke ændringer der skal udføres i jeres it-systemer og arbejdsprocesser. |
|
| |
| Hvis I går i gang med dette allerede nu, opnår I en række fordele. I får mulighed for at udføre de ændringer i jeres it-miljø, som er påkrævet for at opnå en PCI-godkendelse som en naturlig del af det daglige arbejde med at vedligeholde eller forbedre it-sikkerheden. På den måde undgår I at skulle igangsætte et større PCI-projekt i sidste øjeblik, som kan risikere at lægge jeres virksomhed underdrejet i en periode og medføre, at de nye sikkerhedsmæssige foranstaltninger, som indføres, udelukkende indføres for at kunne leve op til PCI-kravene. |
|
| |
| Med andre ord sparer I en masse kræfter og ressourcer ved at være på forkant og I får mulighed for i ro og mag at vurdere, om det kan svare sig at udføre yderligere forbedringer, når I alligevel skal implementere PCI-ændringerne. |
|
| |
Den nemmeste og mest sikre vej
For at komme den hurtigste og mest sikre vej til målet kan det være en god idé at alliere sig med PCI-eksperter udefra. Det er vigtigt at bide mærke i, at man som butik selv er ansvarlig for at fortolke PCI-standarden rigtigt og sikre, at man lever op til sikkerhedskravene. Og det kan i sig selv være en både vanskelig og tidskrævende opgave, hvis man ikke selv er PCI-ekspert. Oveni kommer usikkerheden og de ekstra besværligheder, det kan medføre, hvis det viser sig, at man har misforstået eller fejlfortolket nogle områder. |
|
| |
En gap-analyse fra FortConsult
FortConsults gap-analyse er skræddersyet til at hjælpe butikker og andre virksomheder, som er involveret i kreditkorttransaktioner, med at blive klar til at overholde PCI-kravene. Gap-analysen vil i korte træk assistere jer med at identificere de områder, hvor I ikke allerede overholder PCI-standarden og udmunde i en konkret slagplan for, hvordan og hvornår I bedst implementerer de påkrævede ændringer. Vel og mærke i takt med at I alligevel vedligeholder eller udbygger jeres virksomheds øvrige it-sikkerhedsforanstaltninger. |
|
| |
| Vælger I at få udført en gap-analyse fra FortConsult, stiller vi en af vores erfarne PCI-rådgivere til rådighed, som kan hjælpe jer sikkert igennem processen og samtidig sørge for, at I selv opnår mest mulig viden om PCI-området. Da vores PCI-rådgivere er de eneste danskere, der er certificeret af kreditkortselskaberne til at rådgive og kontrollere, at virksomheder opfylder PCI-kravene, kan de give jer den bedst mulige rådgivning og sparring. |
|
| |
Vigtigste råd
Sidst men ikke mindst vil vi godt gentage det vigtigste råd overhovedet: Sørg for at starte i god tid. At blive klar til en PCI-godkendelse er som regel mere omfattende og tager længere tid, end man umiddelbart tror. |
| |
| Eneste danske PCI-rådgivere |
| FortConsult var den første virksomhed i Skandinavien, som blev certificeret af kreditkortselskaberne til at kunne udføre PCI-kontrol og -rådgivning. I dag er vi den eneste danske virksomhed, som både er certificeret til at udføre sikkerhedstjek og -skanninger af virksomheders kritiske betalingssystemer. Det betyder i praksis, at vi er den eneste sikkerhedsvirksomhed herhjemme, som kan rådgive virksomheder på PCI-området og dermed orientere jer om, hvordan I bør fortolke kravene fra PBS og nemmest muligt opfylde dem. |
|
| |
Kontakt os
Har du brug for vores hjælp, hvad enten du ønsker rådgivning allerede nu, eller du blot har behov for hjælp til en skanning, et sikkerhedstjek eller til at udfylde PBS′s self assessment-formular, er du velkommen til at kontakte PCI Product Manager Lars Syberg på e-mail ls@fortconsult.net eller telefon 7020 7525. |
|
|
|
|
|
