Slik unngår du bøter

17-03-2015

Fra 1. januar 2015 gjelder nye retningslinjer for nettbutikker og andre virksomheter hvor kredittkort benyttes for betaling. Dette medfører at kredittkortselskapene kan gi store bøter hvis retningslinjene ikke følges.

PCI Security Standards ble etablert av Visa, MasterCard, American Express, Discover og JCB i 2006. Hensikten var å øke sikkerheten for nettbetalinger og å hindre svindel. Stor økning i betalingstransaksjoner via internett - og dens misbruk - gjør at kravet til det såkalte "Data Security Standard" (DSS) blir strengere for hver ny versjon av DSS. 

Allerede i slutten av 2013 ble det klart at versjon 3.0 kommer til å tre i kraft fra 1.1.2015. Dette skulle virksomheter rimelig tid til å bli PCI DSS kompatibel. Undersøkelser viser midlertid at det er fortsatt mange bedrifter som ikke oppfyller disse kravene godt nok.

DSS 3.0 pålegger for eksempel høye krav til bruk av passord, ikke bare fra kunder, men også fra brukersteder som har elektroniske betalinger. Det viser seg at man enkelt kan finne ut passord med spesialisert programvare. DSS 3.0 inneholder også høye krav til prosedyrer for testing av sikkerheten i betalingssystemene.

Hvert selskap som bedriver netthandel må ha en ansvarlig både internt og eksternt for å håndtere betalingssystemene. Selv om det er en ekstern part, bør en bedrift ikke være for raske til å tenke "jeg har en ekstern partner - alt er bra." Nettbutikken må være nøye med kontroll av vilkårene, det er nettbutikken som til slutt får oppleve konsekvensene; ikke den eksterne partneren. Kredittkortselskaper kan gi bøter opp til $ 100.000 per måned og slike bøter kan være katastrofalt for en liten bedrift, advarer PCI DSS-rådet.

Risikoen for en nettbutikk er ikke bare å få en bot. En slik bot kan bety at man må legge ned virksomheten. En undersøkelse i USA viser at 60% av alle små bedrifter som hadde noen form for cyberangrep, gikk konkurs ila et halvt år.

Kortbruket i Norge

Kortbruken i Norge er i verdensklasse og den stiger for hvert år. Kortomsetningen i august 2014 var på 49,5 milliarder kroner, en økning på 4,5 prosent sammenlignet med august 2013 (tall fra Nets).

Finans Norge forteller at BankAxept-kortene ble i august benyttet 122,3 millioner ganger, en økning på 5,5 millioner kortkjøp sammenlignet med samme måned i fjor. Bare denne måneden handlet vi varer og tjenester for 39,8 milliarder kroner med BankAxept-delen av kortene, noe som er 1,45 milliarder mer enn august i fjor. Det kommer tydelig fram av statistikken at nordmenn foretrekker BankAxept-kort. Fram til august 2014 er nesten ni av ti kortkjøp utført med BankAxept-delen, forteller Finans Norge videre.

I Norge finnes det i dag over 7,1 millioner kort som har BankAxept integrert i kortet. Det er denne delen av kortet som brukes i ni av ti kortkjøp.

Hva er viktig

For selskaper som driver med e-handel er det ekstremt viktig å tilfredsstille sikkerhetsstandarden PCI, slik at forbrukerne kan være trygge på bruk av deres tjenester. Det betyr spesielt et sikkert nettverk med god beskyttelse av kundedata og kontinuerlig testing og oppdatering av disse sikkerhetstiltakene, slik at nettsiden til enhver tid er beskyttet mot et evt. angrep. Online sikkerhet krever en kontinuerlig innsats fordi angripere stadig ser etter sikkerhetshull for å kunne omgå sikkerhetssystemer. God sikkerhet krever høy ekspertise for å kunne gjøre de riktige justeringene kontinuerlig.

Hvordan kan Basefarm hjelpe deg?

Hvorrdan kan Basefarm hjelpe deg til å bli PCI DSS kompatibel?

Basefarms PCI DSS plattform bruker et robust og adskilt infrastrukturmiljø som oppfyller de høyeste sikkerhetskrav. Siden Basefarm er en «Nivå 1» PCI DSS-leverandør (over 6 millioner transaksjoner årlig) tilbyr vi en komplett løsning, alt fra nettverkstjenester til virksomhetskritisk applikasjonsdrift.

Kunden trenger bare å håndtere sine egne spesifikke applikasjonsoppsett, resten håndterer Basefarm. Siden ett av kravene er sporing av systemendringer, overvåker vi og sender kontinuerlig varsler til kundene slik at de kan utføre systemendringer i egne applikasjoner. Et kompatibelt PCI DSS-miljø er både kostbart og krevende å vedlikeholde. Basefarm har valgt å sette opp en dedikert PCI DSS plattform som gir kundene våre en full kompatibel PCI DSS-løsning. Kundene våre slipper dermed utvikling og vedlikehold av et eget PCI DSS miljø.

btn-top

Hvorfor har andre valgt Basefarm?

Hvorfor har andre valgt Basefarm som leverandør for å bli PCI DSS kompatibel?

  • De unngikk unødvendige kostnader ved å minimere omfanget av egen PCI DSS plattform.
  • De fikk økt sikkerhet, sporbarhet og enklere gjennomføring av sikkerhetsrevisjoner.
  • De ønsket å jobbe med eksperter på PCI DSS for å være kompatibel uten for mye investeringer.

Kundereferanse Payex

btn-top

Ønsker du mer informasjon om PCI DSS?

Vil du vite mer om hvorfor du trenger å være PCI DSS kompatibel? Last ned og les mer her!

Her kan du laste ned PDF med mer informasjon rundt PCI DSS

btn-top

Ta kontakt for spørsmål rundt PCI DSS

Ta kontakt med en av våre spesialister.

btn-top