PCI

PCI verkefnið – upptaka öryggisstaðla sem byggja á alþjóðlegum kröfum.  

Staðallinn PCI DSS (Payment Card Industry Data Security Standard – Öryggisstaðall greiðslukortafyrirtækjanna) eru viðmiðunaröryggisreglur fyrir fyrirtæki sem meðhöndla greiðslukort af ýmsum toga.

Verkefnið fellur undir rekstur RÁS-kerfisins í starfsemi félagsins. PCI Security Standards Council (www.pcisecuritystandards.org) var stofnað af American Express, Discover Financial Services, JCB, MasterCard Worldwide og Visa International. Samtökin eru opin alheimssamtök, vettvangur fyrir þróun, betrumbætur, geymslu, miðlun og framkvæmd öryggisstaðla til verndunar á kortaupplýsingum. Ástæður fyrir stofnun þessara samtaka var mikil aukning á misnotkun á kortaupplýsingum. Visa International og MasterCard Worldwide setja þær kröfur á hendur íslensku kortafyrirtækjunum Borgun og Valitor að söluaðilar þeirra uppfylli PCI DSS öryggisstaðalinn.

Öll fyrirtæki sem meðhöndla kortaupplýsingar þurfa að uppfylla PCI öryggisstaðalinn.

Fyrirtæki sem taka við fleiri en 20.000 færslum vegna netviðskipta (e-commerce) og/eða heildarfærslur fyrirtækis fara yfir eina milljón, skulu svara spurningalistanum (sjálfsmati) og semja við viðurkenndan skönnunaraðila um skönnun á netöryggi (Network Scan) a.m.k. fjórum sinnum á ári.

Ef heildarfjöldi færslna fer yfir 6 milljónir skal söluaðili semja við viðurkenndan úttektaraðila (PCI Qualified Security Assessor (QSA)) um úttekt ásamt áður nefndri skönnun.

Á þriðja tug íslenskra fyrirtækja hafa þurft að uppfylla staðalinn fyrir ákveðin tímamörk vegna stærðar sinnar.

Greiðsluveitan rekur verkefnið fyrir hönd færsluhirða og miðlar framgangi verkefnisins til þeirra eftir því sem við á. (sjá nánar á www.kortaoryggi.is