Artikel top billede

Afsløring: Der stor-sløses med kreditkortsikkerheden

De regler, som de internationale kreditkort-huse har opstillet for at sikre brugerne tillid til handel med kreditkort, misligholdes af langt de fleste, lyder kritikken fra sikkerhedsfirma.

Det er kun 20 procent af alle virksomheder, der håndterer betalingskort, som overholder de gældende PCI-standarder.

Det vurderer sikkerhedsfirmaet Verizon i en ny rapport, som firmaet har udarbejdet.

Og det er en tab-tab-situation.

"Det skaber usikkerhed hos brugeren, hvilket giver lavere troværdighed til kreditkorthandler på nettet. Samtidig risikerer de firmaer, der ikke overholder standarderne, en bøde fra kortudstederne," fortæller Kim Haverblad, som er ekspert i PCI-DSS i sikkerhedsfirmaet Verizon.

PCI-DSS er en forkortelse for Payment Card Industry - Data Security Standard.

Betaling med internationale kreditkort stiller nemlig stramme krav til sikkerheden for både kreditkort og transaktioner.

Rigtig mange dumper i sikkerhed

Derfor har de store kreditkortfirmaer som Visa, Diners og MasterCard i fællesskab udarbejdet en standard, der opstiller en stribe retningsliner for datasikkerhed.

Målet er, at alle handlende, der accepterer disse virksomheders kort, nøje skal overholde PCI-DSS.

Men det gør alle handlende langt fra.

Faktisk har Verizon målt sig frem til, at lige knap 80 procent ikke overholder kravene på verdensplan.

"Billedet er det samme i Danmark. Det er typisk de samme fejl, vi ser verden over, hvilket betyder, at vi ikke er bedre end resten af verden," siger Kim Haverblad.

De største udfordringer, virksomhederne kæmper med i forbindelse med at overholde PCI-standarder, er at beskytte kortholdernes data, at spore og monitorere adgang, at teste systemet og procedurerne regelmæssigt, og sidst men ikke mindst at opretholde sikkerhedspolitikker, vurderer Verizon.

Kendt standard

Det første regelsæt blev lanceret af Visa i 2001, og siden er der blevet bygget flere krav og rutiner til sikkerhedsstandarden.

I dag omfatter den mere end 150 krav, som er inddelt i 12 forskellige kategorier.

De handlende skal følge disse normer for at kunne bevare deres status som partnere hos kreditkortvirksomheden og for at undgå store bøder fra kortudstederne.

Oplysning, oplysning og oplysning

De mange virksomheder, der ifølge Verizon ikke overholder standarderne, gør det langt fra altid af ond vilje.

Det handler mere om, at standarderne kan fortolkes og kræver, at man hele tiden vedligeholder sine systemer og politikker i virksomheden.

"Det er ofte et spørgsmål om uvidenhed. Ved almindelig oplysning kan man komme rigtig langt i forhold til at overholde de vigtige kortstandarder," siger Kim Haverblad om løsningen på problemet.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
itm8 A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere