De senaste decenniet har svenska konsumenter fördubblat sin kortanvändning och idag är det mindre än en tiondel av alla betalningar som sker via kontanter, vilket förmodligen är en stor anledning till att Sverige 2025 kan bli världens första kontantlösa samhälle. Pandemin påskyndar även den utvecklingen mot helt digitala betalningar. Med det så kommer ansvar att de transaktionerna som görs, följer direktiven för säker data, däribland innefattande PCI DSS (Payment Card Industry Data Security Standard). Våra nya köpbeteenden sätter den digitala infrastrukturen i fokus, för så väl samhället som företagen som hanterar lösningar och tjänster inom detta.
Säkerhetskrav som ställs på företag med en affärsmodell som innebär hantering av kortdata på något sätt är enormt höga, och med många olika standarder och certifieringar att hålla koll på kan det vara en utmaning för företag att säkerställa att deras data är tryggt hanterad.
Hanne Kløcker Jørgensen, Nordisk Quality Manager på Interxion: A Digital Realty Company berättar att
”Alla våra 9 datahallar i Norden är nu certifierade enligt PCI DSS-kraven för fysisk säkerhet i datacenter. Kraven är dock någonting vi uppfyllt ända sedan starten 2000, men med denna certifiering kan våra kunder fokusera på deras kärnverksamhet och förenklar framtida revisioner gällande PCI DSS-kraven, då vi som partner kan dokumentera uppfyllelsen av certifieringskraven för de tre områden relaterade till vår verksamhet. Certifieringen gäller fån december 2021 säger Hanne Kløcker Jørgensen, Nordisk Quality Manager på Interxion: A Digital Realty Company
Payment Card Industry Security Standards Council (PCI SSC) startades av de största kreditkortsföretagen redan 2006 och PCI DSS, skapades för att reducera riskerna kopplade till hanteringen av kortdata, då kortbedrägerier hade ökat kraftigt. Detta är alltså en standard för kreditkortsindustrin för att kunna skydda betalningsinformation innan, under och efter en transaktion gjorts och gäller idag för hela industrin globalt. Företag som hanterar kortuppgifter, dvs. lagrar, bearbetar och förmedlar kortdata, är skyldiga att efterleva PCI DSS -standarden. Det är inte ett engångsarbete utan kräver årlig uppföljning, och företag som inte följer standarden kan behöva åläggas böter.
PCI DSS består av sex övergripande mål, som vidare är indelade i 12 övergripande krav. Här är de övergripande målen:
- Säkert i nätverk
- Skydda kortinformationen
- Upprätthåll effektiva sårbarhetsprogram
- Behörighet- och åtkomstkontroll
- Regelbunden övervakning och test av nätverk
- Upprätthåll informationssäkerhetspolicy
Här kan du läsa mer om PCI DSS säkerhetsstandard
Standarden riktar sig främst mot de företag som hanterar korttransaktioner, även om det ofta är ett flertal aktörer som finns i ekosystemet för kortbetalningar. Däribland kan colocation-datacenter klassificeras ”en aktör” tack vare den volym av kreditkortstjänster eller transaktioner som dagligen sker i datacentret. Datacentret i sig omfattas inte av alla standardens 12 övergripande krav. De som omfattar datacentret är att det har implementerat kontroller för att skydda kortinformation, begränsa fysisk åtkomst till kortinnehavarens data samt upprätthålla informationssäkerhetspolicys för anställda. Dessa är de områden som Interxion således även är certifierade inom.
“Vi har mottagit väldigt positiv feedback och tacksamhet från våra kunder kring att vi nu även uppnår denna certifiering. Säkerhet är A och O för både oss och våra kunder och detta är ytterligare ett bevis på hur colocation är den ideala plattformen för företag som kräver en miljö som skyddar deras data.” förklarar Martin Svensson, Nordic Sales Director
Som colocationleverantör är säkerhet sedan start högt efterfrågat och kravsatt, varav bland annat SOC 2 och ISO standarder, som alla i sak supporterar PCI DSS kraven. Detta betyder att vi sedan start i Norden alltid varit PCI DSS kompatibla i våra datacenter, att vi nu uppnått denna certifiering underlättar för våra kunder vars affärsverksamhet omfattas av kraven för PCI DSS. Detta är något som varit efterfrågat och därför högt uppskattat av våra kunder som är verksamma framförallt i finanssektorn, men underlättar för alla kunder som bearbetar, hanterar, lagrar eller överför kortinformation.
Läs mer om hur colocation hos Interxion kan hjälpa finansiella verksamheter att etablera en säker, kompatibel infrastruktur och samtidigt stå väl rustade och vinna marknadsandelar.