Upprätthålla efterlevnad av PCI

Payment Card Industry Security Standards Council fastställer säkerhetsstandarder för att skydda kreditkortsuppgifter under beteckningen Payment Card Industry Data Security Standards (PCI-DSS, eller förkortat PCI). Det innebär att enheter som överför, bearbetar eller lagrar kreditkortsinformation förväntas följa PCI.

Du kan använda värdtjänster för att konfigurera din onlinenärvaro och produktkatalog. Du kan därefter arbeta med en tredjepartsleverantör som behandlar betalningar för din räkning för att undvika kreditkort på servern (t.ex. PayPal Checkout, Square Online Checkout och Stripe Checkout). Se till att du har kännedom om eventuella ytterligare krav för att upprätthålla ditt företags efterlevnad av PCI.

Om du föredrar att ta emot betalningar direkt på din webbplats kan vi erbjuda PCI-certifierade produkter som våra Ecommerce-värdtjänster för Hanterade WordPress-bloggar, Onlinebutik och Onlinebokningar. Efterlevnad av PCI är en gemensam ansträngning. När du använder någon av våra PCI-certifierade lösningar utformar vi våra processer och system för att skydda dina kunders kreditkortsinformation och behöver också din hjälp genom att du skyddar ditt konto.

Onlinebutik och Onlinebokningar

Betalningar genom Onlinebutik och Onlinebokningar är integrerade med tredje parter som behandlar kreditkortsinformation i sina säkrade miljöer. Dessa produkter använder en liten mängd kod på din webbplats som möjliggör för dina kunder att ange kreditkortsinformation direkt på webbplatsen. På så sätt kan du uppnå efterlevnad av PCI med hjälp av några få åtgärder som skyddar ditt konto:

  • Hantering av användare
    • Tilldela alltid ett unikt ID till användarna och använd starka lösenord.
    • Använd inte grupp-, delade eller generiska ID:n eller lösenord.
    • Ta bort användare som inte längre ska ha åtkomst.
  • Pappersbaserade poster (inte digitala)
    • Om du samlar in kreditkortsinformation på papper ska du begränsa åtkomsten till informationen och förstöra den när den inte längre behövs.
  • Efterlevnad av tjänsteleverantörer
    • Om du anlitar tjänster för att hantera pappersbaserade poster eller ditt konto ska du kontrollera att tjänsteleverantören har bekräftat sitt ansvar för en säker hantering av kreditkortsuppgifter, och du ska känna tillit till att dessa skyldigheter kommer att efterlevas.
  • Incidentåtgärdsplan
    • Se till att ha en förteckning över kontaktvägar och besluta hur du ska hantera kundkommunikation i händelse av ett dataintrång.
  • Skicka in PCI-självbedömningsformulär A (PCI SAQ-A) med din behandlare (Stripe, Square eller PayPal).

Obs! Om du tar emot betalningar per telefon kan du komma att omfattas av ytterligare krav för att säkra dina telefonsystem och datorer som används av representanterna i din teletjänstcentral.

Hanterade WordPress-bloggar med WooCommerce

Betalningar genom Hanterade WordPress-bloggar kan genomföras via insticksprogrammet WooCommerce, som integreras med tredje parter för att behandla kreditkort i sina säkrade miljöer. Det använder en liten mängd kod på din webbplats som möjliggör för dina kunder att ange kreditkortsinformation direkt på webbplatsen. Eftersom du styr insticksprogrammen som installerats i ditt konto finns det några ytterligare åtgärder för att uppnå efterlevnad med PCI:

  • Genomförande av betalning
    • Installera bara insticksprogrammet WooCommerce för betalningar. Det kan finnas andra insticksprogram för betalningar, men vi certifierar bara insticksprogrammet WooCommerce.
    • Lägg inte till någon funktion eller kod som kommer att hantera kreditkortsinformation. Vi kan inte certifiera någon anpassad betalningsprocess som lagts till i en server.
    • Håll dina insticksprogram uppdaterade (behandla uppdateringar inom 30 dagar).
  • Hantering av användare
    • Tilldela alltid ett unikt ID till användarna och använd starka lösenord.
    • Använd inte grupp-, delade eller generiska ID:n eller lösenord.
    • Ta bort användare som inte längre ska ha åtkomst.
  • Pappersbaserade poster (inte digitala)
    • Om du samlar in kreditkortsinformation på papper ska du begränsa åtkomsten till informationen och förstöra den när den inte längre behövs.
  • Efterlevnad av tjänsteleverantörer
    • Om du anlitar tjänster för att hantera pappersbaserade poster eller ditt konto ska du kontrollera att tjänsteleverantören har bekräftat sitt ansvar för en säker hantering av kreditkortsuppgifter, och du ska känna tillit till att dessa skyldigheter kommer att efterlevas.
  • Incidentåtgärdsplan
    • Se till att ha en förteckning över kontaktvägar och besluta hur du ska hantera kundkommunikation i händelse av ett dataintrång.
  • Skicka in PCI-självbedömningsformulär A (PCI SAQ-A) med din behandlare (WooCommerce-betalningar, Stripe, PayPal, Square, Klarna eller PayFast).

Obs! Om du tar emot betalningar per telefon kan du komma att omfattas av ytterligare krav för att säkra dina telefonsystem och datorer som används av representanterna i din teletjänstcentral.

Vid ytterligare frågor kan du diskutera med din bank eller kontakta en kvalificerad säkerhetsbedömare (QSA).

Mer information


Var den här artikeln till hjälp?
Tack för din feedback. Ring vårt supportnummer eller starta chattalternativet ovan om du vill prata med en medarbetare på kundtjänst.
Vi är glada att vi kunde hjälpa till! Finns det något mer vi kan göra för dig?
Det var tråkigt att höra. Berätta vad som var krångligt eller varför lösningen inte hjälpte dig med problemet.