PCI 3.0 – Nya regler påverkar e-handlare
Som en av tre PCI Certifierade aktörer i Sverige, svarar vi på Sigma IT & Management gärna på dina frågor och hjälper dig komma tillrätta med vad de nya reglerna innebär för just er och er verksamhet.
Den 1 januari I år aktiverades de nya reglerna för PCI DSS 3.0 – ett säkerhetsramverk för kortbetalningsindustrin. Förändringarna från 2.0 omfattar alla tolv övergripande kravområden och dess implikationer är stora för e-handlare och aktörer med lösningar innefattandes kortbetalningar.I korthet kan konstateras att där kraven förut enbart täckte själva betallösningen – vilket innebar att en PSP (Payment Service Provider) behövde vara PCI-certifierad men handlarens egna e-handelssajt var utanför scope – innefattar nu PCI-kraven samtliga system som kommer i kontakt med betallösningen, dv s såväl e-handelsservern som tillhörande system/servrar.
” Sigma IT & Management har sedan tidigt 2000-tal varit en ledande aktör inom e-handel. 2012 erhöll vi vår PCI-certifiering, vilket innebär att vi är ett av få IT-tjänsteföretag i Sverige kan leverera både utveckling och förvaltning samt drift av lösningar innefattandes kortbetalningar”, säger Fredrik Lundkvist, Head of Strategy and Innovation.
”I och med PCI 3.0 står marknaden inför ett skifte av potentiellt mycket stor påverkan och vi analyserar nu noga implikationerna av PCI 3.0 så att vi kan hjälpa våra kunder hantera denna nya situation på bästa sätt och i rätt tid”, fortsätter Lundkvist.
”Att erhålla och upprätthålla PCI-certifiering är en mycket tidskrävande och kostsam uppgift. Vår certifiering är en nödvändig komponent för att kunna erbjuda våra lösningar i form av helhetsåtagande men det är troligt att PCI 3.0 innebär att vi förutom det också kan stötta kunder eller andra aktörer som PSP:er med en kostnadseffektiv lösning för att lösa kraven från PCI 3.0. Vi kommer att lyssna på och försöka möta varje specifik kunds behov i det arbete som nu måste tittas noga på av alla som har denna typ av lösningar”, säger Rickard Falk, chefsarkitekt.
Kontakta Sigma IT & Management för att få en genomgång av vad de nya reglerna innebär generellt och för er.
Kontakt via rickard.falk@sigma.se
eller henrik.skinstad@sigma.se
PCI, PCI-DSS, PCI 3.0, kortbetalningar, Payment Card Industry, PCI-certfierad