Bedrifter slurver med betalingssikkerhet

29-09-2015
Norske nettkunders kortdata er for dårlig sikret. Bransjeaktørene må skjerpe seg, og ta ansvaret for kundenes betalingssikkerhet på alvor.

Sikker betaling på nett er viktig for alle. Ingen ønsker å bli svindlet når de kjøper varer eller tjenester i en nettbutikk. Selger ønsker å ha tillit, og å tilby trygge transaksjoner for sine kunder. Mange tror de tilbyr trygghet, alt for mange tror feil.

Det viser seg nemlig at mange betalingsmottakere på nett ikke er så sikre eller tillitsvekkende som de kanskje tror. Når vi handler på nett og leverer fra oss kortdata forventer vi at disse behandles sikkert og korrekt. Samtidig øker trykket fra aktører med uhederlige intensjoner, mens sikkerhetsarbeidet ikke gjør det samme. Det at en bedrifts betalingsløsning var sikker i går, betyr ikke at den er sikker i dag.

Hold deg oppdatert! Legg igjen din epost og få informasjon om nye blogginnlegg, webinarer og eventer direkte i din innboks!

Enorme konsekvenser

«Det brenner aldri hos meg». Det er holdningen mange har til brann. Den samme holdningen virker det som om gjelder for betalingssikkerhet. «Det skjer ikke meg». Men hva hvis datainnbruddet en dag er et faktum, og alle kunders betalingsinformasjon havner i hendene på kriminelle? Hva gjør det med tilliten, bunnlinjen og fremtidig omsetning?

Brukere av bank- og betalingstjenester forventer trygg og enkel bruk, ikke at deres kortinformasjon selges til høystbydende kriminelle. I det stadig mer truende landskapet tar ikke norske bedrifter dagens nett-realitet på alvor, og dermed gambler mange med kundens sikkerhet.

btn-top

Slurver med sikkerheten

En sertifisering som PCI DSS skal beskytte våre nettbetalinger. PCI DSS står for Payment Card Industry Data Security Standard, og er vedtatt av alle store betalingstilbyderne. Kort fortalt er PCI DSS en rekke standarder og prosedyrer for lagring av personlig betalingsinformasjon, krav til passord-kompleksitet og bruk, og krav til jevnlige sikkerhetstester. Mange betalingsmottakere benytter seg av løsninger levert via aktører som PayEx eller PayPal. Gjennom disse løsningen skal betalingsmiljøet være sikret i henhold til nettopp PCI DSS. Det mange i midlertid ikke er klar over er at det er den enkelte betalingsmottakers ansvar å følge opp, og sørge for at løsningsleverandøren er compliant. Dette er nytt i versjon 3.0 av PCI DSS, som ble gjort gyldig ved inngangen til 2015.

En undersøkelse gjennomført av den amerikanske kommunikasjons- og teknologigiganten Verizon viser at så mange som 30% av amerikanske betalingsløsninger IKKE oppfyller PCI DSS-kravene til sikkerhet. Basefarm erfarer at situasjonen ikke er noe bedre i Norge.

Alt for mange norske bedrifter er alt for nett-naive. Det holder ikke å tro at man har ting på stell, man må vite. Nordmenn elsker å handle på nett. Er det ikke på tide å ta denne kjærligheten på alvor? Er du ikke helt sikker på om din betalingsløsning er trygg, er det på høy tid at du blir det!

btn-top

Basefarms PCI DSS plattform

Å utvikle og vedlikeholde et kompatibelt PCI DSS-miljø er en svært kostbart og krevende øvelse. For å spare unødvendige kostnader og kunne fokusere mer på kjernevirksomheten, kan det være en god idé å outsource det tekniske miljøet ditt til en profesjonell leverandør.

Basefarm PCI DSS Plattform

btn-top

Vil du vite mer om betalingssikkerhet, PCI DSS?

Ta kontakt med Esten Hoel, SVP Quality & Security, Basefarm for mer informasjon.

btn-top