Ny skærpede sikkerhedsregler fra PBS og PCI RSS

28.05.2008 11:15

PBS har i dag informeret os om ændringer/stramninger af de gældende sikkerhedsregler.

Vi som betalingsgateway er allerede underlagt de strammeste sikkerhedsregler, så stramninger vil i højere grad påvirke de enkelte butikker. Specielt de butikker som anvender vores såkaldte API til integrationen bør læse videre.

PBS skriver:

"PBS støtter fuldt ud beskyttelsen af både forbrugernes kortdata og af forretningerne selv og sammen med kortorganisationerne arbejder vi konstant på at forbedre sikkerheden i forbindelse med kort-betalinger.

Payment Card Industy Data Security Standard (PCI DSS) er således obligatorisk for alle der er i berøring med kortdata. Efterlevelse af PCI DSS beskytter mod kompromitteringer som, udover at være kostelige også beskadiger forretningernes brand.

Som bekendt er alle danske IPSP'er (betalingsgateways) allerede certificerede og målet er at sikre fuld PCI DSS compliance på det danske marked, herunder at forretninger og andre parter kun efterspørger og accepterer PCI DSS godkendte løsninger. Samtidig ønsker PBS at lette forretningernes håndtering af PCI DSS kravene så meget som muligt. Bruger internet forretningerne således en "hosted" løsning hvor de ikke kan få berøring med kortdata er de fritaget fra selv at skulle blive compliant.


PBS har derfor besluttet følgende:

1. Fra 30. september, 2008 skal alle nye og geninstallationer af Internet forretninger være en "hosted" løsning. I særlige tilfælde kan vi give dispensation til at benytte en ikke hosted ((Application Programme Interface) API)) løsning.
2. Senest 30. juni, 2009 skal alle kørende e-handels forretninger benytte "hosted" løsning. I særlige tilfælde kan vi give dispensation til at benytte en ikke hosted (API) løsning. De forretninger der får lov til at benytte en ikke hosted løsning skal lave årlig Self Assessment Questionnaire (SAQ) og kvartalsvise sikkerheds skanninger som skal være tilgængelige på portalen Trustkeeper som PBS har oprettet i samarbejde med Trustwave."

[Tilbage]