CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Ny standard til udviklere af betalings-software

Kreditkortselskabernes sikkerhedsstandard PCI har fået søster-standarden PA, der skal øge sikkerheden af den software, der udvikles til betalingsløsninger.

26. februar 2009 kl. 08.24
Torben Daarbak Torben Daarbak

PCI har fået en søster, som hedder PA.

Bag de lidet poetiske pigenavne gemmer sig betegnelsen for standarderne Payment Card Industry og Payment Application.

Førstnævnte har eksisteret i flere år og er et omfattende program, der skal øge datasikkerheden hos leverandører af betalingsløsninger.

Det er kreditkortselskaberne anført af VISA og MasterCard og deres fælles organisation PCI Council, der står bag.

En PCI-godkendelse opnår en butik, der tilbyder kunderne kreditkortbetaling først, når en certificeret it-revisor har kontrolleret og godkendt virksomhedens såvel den interne som eksterne sikkerhed på grundlag af en tjekliste, der omfatter mere end 200 punkter og berører alle aspekter af it-sikkerheden både fysisk og digitalt.

Mens PCI-standarden berører virksomheder, der håndterer kreditkorttransaktioner, gælder PA-standarden for virksomheder, der udvikler eller installerer den betalings-software og de Dankortløsninger, der bruges rundt omkring i danske butikker, banker, pengeautomater og e-handelsløsninger.

Minimerer risikoen for retssager

PCI-standarden blev introduceret i 2004 og er implementeret i stor udstrækning i USA og Europa.

I Danmark er adskillige tusinde butikker, banker og betalings-gateways berørt af standarden.

De første amerikanske og europæiske virksomheder er i gang med at gøre sig klar til at blive PA-certificeret, heraf en række danske virksomheder, der arbejder med at integrere og udvikle software til kasseapparater, og terminalleverandører, som udvikler betalingsterminaler til butikker.

Det oplyser it-sikkerhedsfirmaet FortConsult, som er en ud af 39 på verdensplan, der er godkendt af kreditkortselskaberne til at teste sikkerheden i betalingssoftware.

"Når software-leverandører får godkendt deres betalings-software, risikerer deres kunder ikke erstatningssager fra kreditkortselskaberne, hvis softwaren bliver hacket," siger Ulf Munkedal, administrerende direktør i FortConsult.

Kommet for at blive

Han mener, at PCI- og PA-standarderne er kommet for at blive, og at kreditkortselskaberne vil gøre meget for at håndhæve, at standarderne bliver fulgt.

"VISA har netop offentliggjort en liste over leverandører, der leverer applikationer med utilstrækkelig sikkerhed," siger Ulf Munkedal.




Navnenyt fra it-danmarkVis alle »
Mikkel Poulsen
Mikkel Poulsen
Michael Nghia Huu Ho
Michael Nghia Huu Ho
Umair Butt
Umair Butt
Simon Stampe Leiszner
Simon Stampe Leiszner

Sabina Khan Nielsen
Sabina Khan Nielsen
Mette Cecilie Devald Bisgaard
Mette Cecilie Devald Bisgaard
Jonatan Bjærre Christiansen
Jonatan Bjærre Christiansen
Bjarke Brodin Larsen
Bjarke Brodin Larsen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Industry 4.0 – sådan udnytter du AI og digitalisering til optimering af din produktion.

På denne konference fokuserer på en digitaliseret optimering af processer i produktions- og procesorienterede virksomheder. Herved bliver du f.eks. i stand til at kombinere maskiner med sales forecasting og derved planlægge anvendelsen af produktionsapparat og medarbejderallokering effektivt – samt begrænse materialespild og nedetid ved at optimere produktionsplanlægning og omstilling af produktionsmateriel.

04. september 2024 | Læs mere

Roundtable for sikkerhedsansvarlige: Hvordan opnår man en robust sikkerhedsposition?

For mange virksomheder har Zero Trust og dets principper transformeret traditionelle tilgange til netværkssikkerhed, hvilket har gjort det muligt for organisationer at opnå hidtil usete niveauer af detaljeret kontrol over deres brugere, enheder og netværk - men hvordan implementerer man bedst Zero Trust-arkitekturer i et enterprise set up? Og hvordan muliggør Zero Trust-arkitekturen, at organisationer opnår produktivitetsfordele med AI-værktøjer samtidig med, at de forbliver sikre i lyset af fremvoksende trusler?

18. september 2024 | Læs mere

Nye forretningsmæssige gevinster med Microsoft Dynamics 365

Eksperter fra CGI stiller skarpt på hvordan, du lærer også hvorfor det er vigtigt at have fokus på både processer, teknologi og mennesker - og hvordan du kommer i gang med løbende optimering af forretningsudvikling.

25. september 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mogens Nørgaard
Mogens Nørgaard
Andreas Christensen
Andreas Christensen
Mogens Sejer Iversen
Mogens Sejer Iversen
Erik David Johnson
Erik David Johnson
Mogens Nørgaard
Mogens Nørgaard
Jonathan Løw
Jonathan Løw
Daniel Listh
Daniel Listh
Mogens Nørgaard
Mogens Nørgaard
opinion
Mogens Nørgaard
Mogens Nørgaard
Nørgaards kæmpe-comeback: ENDELIG får vi et ministerium for civilforsvar - og et ægte digitaliseringsministerium UDEN ligestilling
Læs indlæg
Artikel teaser billede

Andreas Christensen

Vil AI styrke eller true fremtidens it-sikkerhed?

Artikel teaser billede

Mogens Sejer Iversen

Jeg springer ud og går til bekendelse: Jeg synes, at Copilot til MS365 er et ufærdigt produkt

Artikel teaser billede

Erik David Johnson

Derfor bør du ikke lave din egen sprogmodel - der er andre og meget bedre muligheder

Artikel teaser billede

Mogens Nørgaard

Nørgaards nye vikar: Agile projekter tager i gennemsnit 50% længere tid end før vi skiftede

Mest læste klummer og blogs
Jeg springer ud og går til bekendelse: Jeg synes, at Copilot til MS365 er et ufærdigt produkt
Klumme: Det er alt for vanskeligt for lægmand at høste de produktivitetsgevinster, som kan retfærdiggøre licens-omkostningerne.
Af: Mogens Sejer Iversen
Derfor bør du ikke lave din egen sprogmodel - der er andre og meget bedre muligheder
Klumme: For de fleste virksomheder og organisationer vil det give bedst mening at udvide den eksisterende sprogmodel sammen med ens egne sproglige data, således at den hovedsageligt svarer ud fra ens egen vidensbase, men samtidigt bevarer den styrke, der ligger i den generelle sprogmodel.
Af: Erik David Johnson
Nørgaards kæmpe-comeback: ENDELIG får vi et ministerium for civilforsvar - og et ægte digitaliseringsministerium UDEN ligestilling
Klumme: Vi skal denne gang KUN tale om den største regering, de største bikse og den største revolution.
Af: Mogens Nørgaard
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaards nye vikar: Agile projekter tager i gennemsnit 50% længere tid end før vi skiftede
opinion Jonathan Løw
At mislykkes på en ekstraordinært god måde
Læs indlæg

Premium
Teaser billede
Danmarks to store it-styrelser skal reduceres markant: Skal samlet sige farvel til hver fjerde stilling i de kommende år
Læs mere »
Nu når en af Danmarks helt store GDPR-retssager til vejs ende: Står over for bødekrav på 800.000 kroner
Regeringen vil reducere bevilling til Datatilsynet med millioner: Skal bruge væsentligt færre penge på løn og tilsyn
Selskab med 40.000 ansatte dropper VMware efter ballade - vælger anden løsning
Se alle »
Computerworld
Teaser billede
Næste måned skifter din iPhones Apple-id til et nyt navn
Læs mere »
Nærmest selvkørende: Jeg kørte fra Roskilde til København uden at røre rattet
Test: Denne laptop rammer plet - er utrolig slank men alligevel utrolig stærk
Ugen i tech: Familiebil er ny lademester: Strøm til 400 kilometer på 18 minutter / Nu kan den ultimative hybrid-pc købes
Se alle »
CIO
Teaser billede
Professor: "Det er på høje tid at opløse virksomhedernes it-afdelinger"
Læs mere »
Detailkæde har mistet over 65 millioner kroner efter cyberangreb – kræver erstatning fra it-leverandør
DSB køber cloud-løsning til 420 millioner kroner af hollandsk it-selskab: Skal afløse 30 år gammelt system
Topchef: Public cloud er alt for dyrt og besværligt - fremtiden for virksomhederne er et helt andet sted
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
KMD-direktør forlader selskabet: Det skal hun nu
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Til åbningsfest i det nye NNIT-hovedkontor: ”Som at flytte til New York sammenlignet med der hvor vi kommer fra” - se billederne
Se alle »
White paper
Teaser billede
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Læs mere »
Vær proaktiv og prioritér IT-sikkerheden – før det er for sent
Sikkerhed uden grænser: Cisco Hypershield
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »