Öryggi

PCI DSS - Payment Card Industry Data Security Standard PCI DSS er öryggisstaðall alþjóðlegu kortafyrirtækjanna Visa International og MasterCard International og stendur fyrir Payment Card Industry Data Security Standard. PCI öryggisstaðallinn er margþættur og gerir mjög strangar öryggiskröfur sem ná yfir alla þætti og allar hliðar á gagnaöryggi í kerfisrekstri og rekstri fyrirtækja sem meðhöndla kortanúmer. Staðallinn gerir kröfu um að öll fyrirtæki sem meðhöndla kortaupplýsingar fullnægi viðkomandi kröfum. Á hverju ári þarf viðurkenndur úttektaraðili að framkvæma heildarúttekt á starfsemi PCI- vottaðs fyrirtækis til að ganga úr skugga um að staðlinum sé fullnægt. Auk þess eru gerðar óvæntar árásir minnst fjórum sinnum á ári til að kanna hvort á einhvern hátt sé hægt að komast inn í kerfi viðkomandi fyrirtækja. Árásaraðilar notast ávallt við nýjustu árásaraðferðir á skrá hjá FBI og SANS, helstu upplýsingaöryggisstofnunum heimsins. Kortaþjónustan fékk fyrst íslenskra fyrirtækja PCI vottun í lok ársins 2005 og er vottunin endurnýjuð árlega. Teller í Danmörku, sem er megin þjónustuaðili fyrir MasterCard og Visa í Danmörku, er einnig með PCI vottun. Búast má við að á komandi árum munu einnig önnur fyrirtæki sem starfa í kortaviðskiptum á Íslandi uppfæra eigin öryggi og fá PCI vottun. Smelltu hér til að sjá lista á vef Visa Europe með öllum fyrirtækjum sem hlotið hafa PCI DSS vottun:

http://www.visaeurope.com/en/businesses__retailers/payment_security/downloads__resources.aspx