Vad är syftet med PCI?

Syftet med PCI är att säkerställa att alla som hanterar kortinformation gör det på ett sådant sätt att obehöriga inte kommer åt informationen. Du ansvarar för att ditt företags kort- och kundinformation inte hamnar i orätta händer.

PCI säkerhetsstandard bygger på Visas program Account Information Security, AIS, och Mastercards program Site Data Protection, SDP. PCI säkerhetsstandard gäller för alla som hanterar, samlar in, lagrar och överför kortinformation. Fysiska dokument och elektronisk media (till exempel kvitton, transaktionsloggar och transaktionsrapporter) som innehåller kortinformation ska lagras på en säker plats, som endast behöriga personer har tillgång till.

Så här ska du hantera kortinformationen
Läs mer om PCI-säkerhetsstandard (pdf)
Läs vår checklista för att kontrollera att du uppfyller kraven

Aktuellt - PCI 3.2

PCI DSS standarden uppdateras regelbundet och version 3.2 gäller från och med den 1 november 2016 till den 31 december 2018. Den 1 januari 2019 är det version 3.2.1 som gäller och denna version är tillgänglig nu. Detta innebär att fram till 31 december 2018 så är det möjligt för ditt företag att intyga att ni lever upp till kraven med hjälp av version 3.2 eller version 3.2.1.

Läs mer om PCI 3.2

Vad behöver du göra?

Beroende av hur många korttransaktioner ditt företag har per år och vilken miljö korttransaktionerna genomförs i är det olika åtgärder som ska genomföras för PCI. Kraven för PCI är dock samma för alla företag, skillnaden ligger i hur man intygar att man lever upp till PCI.
Läs om vad du behöver göra