Visa og Mastercard har sat sig for at rydde op i alle de små, usikre servere, der står rundt omkring og kører transaktioner med betalingskort.
De nye sikkerhedskrav vil koste de fleste små såkaldte betalingsgateway-firmaer livet i Danmark.
De store gatewayfirmaer græder tørre tårer, mens de små bliver nødt til at gå sammen for at kunne betale konsulentfirmaerne for at lave de krævede årlige og kvartårlige sikkerhedstest på deres systemer.
I Danmark er der 50-70 virksomheder, der håndterer online betalinger.
- Der er formentlig kun 5-6 virksomheder tilbage efter 1. januar 2006, når kravene skal være opfyldt, vurderer Thomas Jensen, direktør i hostingvirksomheden pil.dk, der driver betalingsgatewayen Quickpay.dk.
Han frygter ikke for sin egen overlevelse, selvom det koster ham over 100.000 kroner at imødekomme PBS-kravene.
Pengene går til møder og test-seminarer med en af de foreløbig fire danske certificerede kontrolvirksomheder, der skal gennemføre sikkerhedstjekket.
- På kort sigt medfører det en række meromkostninger for os. Men det vil ganske givet sikre en større professionalisme hele fødekæden igennem, herunder også hos PBS, siger han.
Det er PBS, der stiller kravene i Danmark. PBS håndterer nemlig dankort-transaktioner, og da de fleste dankort også er visakort, er PBS nødt til at slutte op.
Slap sikkerhed
Mange af de danske gatewayfirmaer er meget små. Det er en nebengesjæft for mange enkeltmandsvirksomheder, hvor serveren, der håndterer de følsomme kortdata, står under skrivebordet i et ikke specialsikret lokale.
- Alt for meget inden for hosting er sikkerhedsmæssigt slapt. Der har hidtil ikke været nogen kontrol, og der ligger altså meget kostbare data på servere rundt omkring, siger Kenneth Madsen, markedschef hos gatewayfirmaet Scan Net.
Han mener sikkerhedsoptimering er en god ting, selvom prisen på sikkerhedstjekkene vil rense ud i markedet.
- Scan Net har pengene til at gennemføre dem. Det koster os cirka 150.000 kroner, siger Kenneth Madsen.
Fort Consult, som er et af de tre firmaer, der af Visa/Mastercard-organisationen er certificeret til at udføre testene, forventer ikke at tjene mange penge på at teste gatewayfirmaer.
- Markedet er lille. De fleste små gatewayfirmaer har formentlig ikke råd til det, og det vil skære antallet af firmaer væsentligt ned. Det er måske også det, Visa/Mastercard ønsker, siger Ulf Munkedal, ejer og direktør i Fort Consult.
De tre andre certificerede testvirksomheder er KPMG, Ezenta og Decon.