PCI DSS compliance - nye fordele for virksomheder, der håndterer korttransaktioner

Alle Interxions ni datacentre i Norden er i 2021 certificerede efter PCI DSS. De områder af PCI DSS, der er en del af Interxion’s scope er: Beskyttelse af kortholderdata, autorisation og adgangskontrolforanstaltninger for fysisk adgang til kortindehaver data samt vedligeholdelse af information sikkerhedspolitik.

pci dss interxion

Ifølge en analyse fra Danmarks Nationalbank, udarbejdet under corona-pandemien, viste nedlukningen af landet, en stigning i elektroniske betalinger, tiltrods for at det ligeledes forårsagede et bortfald af forbrug. Men det forbrug, som fandt sted, ændrede sig på tre måder i forhold til betalingsadfærden, da:

  • Kontantbetalinger faldt i supermarkeder
  • Flere kontaktløse betalinger i butikkerne
  • Betalinger på internettet steg kraftigt

Hvor stor en andel af den samlede stigning i elektroniske betalinger, som vender tilbage til kontant betaling, vides ikke med sikkerhed endnu. Men analysen viser, at conora-pandemien har været med til at accelerere tendensen i retning af et samfund med fuldt ud digitale betalinger. Og med den udvikling, hvad enten midlertidig eller permanent, følger også et ansvar for at de transaktioner, der foretages, følger direktiverne for datasikkerhed, herunder PCI DSS (Payment Card Industry Data Security Standard). Vores nye købsadfærd sætter den digitale infrastruktur i fokus, for både samfundet og de virksomheder, der håndterer dets løsninger og services.

Sikkerhedskrav, der stilles til virksomheder med en forretningsmodel, der involverer håndtering af kortdata på en eller anden form, er enormt høje, og med mange forskellige standarder og certificeringer at holde styr på, kan det være  udfordrende for virksomheder at sikre, at deres data håndteres sikkert og korrekt.

”Alle vores ni datacentre i Norden er nu certificeret i henhold til PCI DSS-kravene til fysisk sikkerherd i datacentre. Kravene har vi dog kunne opfylde siden starten af 2000, men med denne certificering kan vores kunder fokusere på deres kerneforretning og forenkle fremtidige revisioner vedrørende PCI DSS krav, da vi som samarbejdspartner allerede opfylder certificeringen for de tre områder relateret til vores virksomhed. Certificeringen er gyldig fra december 2021, siger Hanne Kløcker Jørgensen, Nordic Quality Manager hos Interxion: A Digital Realty Company

Payment Card Industry Security Standards Council (PCI SSC) blev startet af de største kreditkortselskaber tilbage i 2006, og PCI DSS blev oprettet for at reducere de risici, der er forbundet med håndteringen af kortdata. Dette er en standard inden for kreditkortbranchen for at kunne beskytte betalingsoplysninger før, under og efter en transaktion er foretaget, og den gælder i dag for hele branchen globalt. Virksomheder, der håndterer kortdata, dvs. opbevarer, behandler og overfører kortdata, skal også overholde PCI DSS-standarden. Der kræves en årlig opfølgning, og virksomheder, der ikke overholder standarden, kan risikere at blive idømt bødestraf.

PCI DSS dækker seks overordnede mål som er inddelt i 12 krav. Hvor de seks overordnede mål er listet nedenfor:

  1. Opbygge og vedligeholde et sikkert netværk
  2. Beskyt kortholderdata 
  3. Vedligehold et Vulnerability Management Program
  4. Indfør stærk adgangskontrol
  5. Overvåg og test regelmæssigt netværk
  6. Oprethold en policy for informationssikkerhed

Her kan du læse mere om PCI DSS

Standarden henvender sig primært til virksomheder, der håndterer korttransaktioner, selvom der ofte er flere aktører i kortbetalingsøkosystemet. Colocation datacentre kan blandt andet klassificeres som "en aktør" bl.a. på grund af den mængde af kreditkorttjenester eller transaktioner, der dagligt finder sted i datacentret. Selve datacentret er ikke omfattet af alle standardens 12 overordnede krav. De krav, der omfatter datacentret, er, indførelse af stærk adgangskontrol til at beskytte kortoplysninger, begrænse fysisk adgang til kortholders data og opretholde en policy for informationssikkerhed for medarbejderne. Det er de områder, Interxion er certificeret inden for.

”Vi har fået meget positiv feedback fra vores kunder omkring denne nye certificering. Sikkerhed er et must for både os og vores kunder, og dette er et yderligere bevis på, hvordan colocation er den ideelle platform for virksomheder, som kræver et miljø, der beskytter deres data" forklarer Martin Svensson, nordisk salgsdirektør hos Interxion: A Digital Realty Company

Som colocation-udbyder har sikkerhed været efterspurgt og påkrævet siden starten, inklusiv SOC2 og ISO-standarder, som alle grundlæggende understøtter PCI DSS-kravene. Det betyder, at vores datacentre siden starten i Norden, altid har været PCI DSS kompatible. At vi nu har opnået denne certificering, gør det nemmere for vores kunder, hvis forretningsdrift er omfattet af kravene til PCI DSS. Certificeringen har været efterspurgt og værdsat højt af vores kunder, som primært opererer i den finansielle sektor. Samlet set, gøres det dog hermed nemmere for alle kunder, der behandler, håndterer, opbevarer eller overfører kortoplysninger.

Læs mere om, hvordan colocation hos Interxion kan hjælpe finansielle virksomheder med at etablere en sikker, kompatibel infrastruktur og samtidig være godt rustet til at vinde markedsandele.