Hvis man som nethandlende vil modtage de store internationale betalingskort Visa og Mastercard, kræves det nu, at man underkaster sig et kvartalsvist sikkerhedscheck.
Kravene kommer efter, at der i de senere år har været en række meget omtalte indbrud i databaser over internet-kunder, hvor tyve har høstet i tusindvis af kreditkortnumre.
De danske nethandlende skal derfor, hvis de ønsker at kunne modtage betaling via de to betalingskort, tilmelde sig og betale for at få checket udført hos en certificeret sikkerhedsudbyder.
Minimale krav
Indtil videre er kravene dog ret minimale, fortæller Ulf Munkedal fra Fort Consult, som netop er blevet Europas første certificerede sikkerheds-tester for Mastercard.
- Vi har sikkerhedsscanninger på tre niveauer, hvoraf den første handler om tilfældige angreb fra eksempelvis viruser og orme. Og indtil videre er Mastercard-scanningen kun på dette første niveau, siger Ulf Munkedal.
De to øvrige sikkerhedsscanninger, som Fort Consult ellers kan udføre, tjekker, om der er sårbarheder for målrettede angreb fra udenforstående samt om der er risiko for svindel via insiderviden.
Sikkerhedschecket vil blive krævet af alle webbutikker, som selv opbevarer kreditkortoplysninger.
Fritaget er de - ofte mindre - butikker, som lader en anden instans stå for betalingsformidlingen og dermed ikke selv ligger inde med betalingsoplysninger på noget tidspunkt.
Ulf Munkedal mener, at det kun er en begyndelse, når kreditkortudbyderne kræver check for de mest basale sikkerhedsrisici i webbutikkerne.
En fællesnævner
- Det drejer sig jo om at skabe en fællesnævner, og der er ikke nogen tvivl om, at kortudbyderne vil skærpe kravene med tiden, mener han.
Det er allerede sket over for sikkerhedsudbyderne, som nu underkastes en grundig certificeringsproces, hvor man i starten var mere rundhåndet med at uddele bemyndigelser til at scanne webbutikkerne, forklarer Ulf Munkedal.
Hos PBS, som administrerer dankort og uddeler tilladelser til webbutikkerne, forklarer leder af softwaretestcentret, Torben Johansen, at man for at modtage dankort bliver underlagt et sikkerhedscheck forud for godkendelsen.
Dernæst skal man årligt afgive en revisor-assisteret erklæring på, at man overholder de sikkerhedsbestemmelser, som er beskrevet i kontrakten.
Der foretages dog ikke nogen sikkerhedscheck af eksterne sikkerhedsfirmaer, sådan som Mastercard og Visa nu har igangssat, forklarer han.
I tredje kvartal af 2004 blev der foretaget flere end tre millioner transaktioner med dankort på internet.
