I version 3.2 anses inte längre krypteringsprotokollet SSL och tidiga versioner av TLS erbjuda tillräckligt skydd för information från betal- och kreditkort. Senast den 30 juni 2018 ska istället godkända versioner av protokollet TLS användas för kryptering av information från betal- och kreditkort. Läs mer i Read more on SSL/early TLS migration

För e-handlare finns fortsatt självutvärderingsformulär, SAQ A EP. Om ditt företag inte hanterar information från betal- och kreditkort och har en så kallad hostad lösning berörs du inte av detta.

En hostad lösning innebär att när kortkunden lägger in kortnummer och giltighetstid på hemsidan så görs det på en sida som ägs av en PCI-certifierad betalväxel. Lagring, transport eller hantering av kortinformation sker endast av en PCI-certifierad betalväxel. Lagring, transport eller hantering av kortinformation sker inte hos ditt företag eller annan part/leverantör.

Om du som e-handlare inte har en hostad lösning rekommenderar vi att du byter till en hostad lösning, detta för att inte behöva gå igenom hundratals säkerhetskrav kring hur information från betal- och kreditkort ska skyddas. För att genomföra detta byte behöver du kontakta din betalväxel.

Läs mer om olika typer av e-handelslösningar och vilken kravlista/formulär som gäller för respektive lösning i Processing e-commerce payments Guide (pdf)  som även finns på www.visaeurope.com.

Vid frågor angående PCI går det bra att kontakta Card Services på e-post eller telefon 020 746 9120.