Versiossa 3.2 katsotaan, etteivät SSL-salausprotokolla ja TLS:n varhaiset versiot tarjoa enää riittävää suojaa maksu- ja luottokorttitiedoille. Viimeistään 30. kesäkuuta 2018 tulee sen sijaan käyttää TLS-protokollan hyväksyttyjä versiota maksu- ja luottokorttien tietojen salaukseen. Lue lisää Read more on SSL/early TLS migration

Sähköistä kaupankäyntiä harjoittaville on edelleen itsearviointilomakkeita, SAQ A EP. Jos yrityksessäsi ei käsitellä maksu- ja luottokorttien tietoja ja sillä on niin sanottu hosted-ratkaisu, tämä ei koske sinua.

Hosted-ratkaisu merkitsee, että kun kortinhaltija antaa kortin numeron ja voimassaoloajan kotisivulla, se tehdään sivulla, jonka omistaa PCI-sertifioitu maksuvaihde. Korttitietoja voi säilyttää, kuljettaa tai käsitellä vain PCI-sertifioitu maksuvaihde. Luottokorttitietojen säilytys, kuljetus ja käsittely ei tapahdu sinun luonasi tai muun osapuolen/toimittajan luona.

Jos sinulla sähköisen kaupankäynnin harjoittajana ei ole hosted-ratkaisua, suosittelemme, että siirryt hosted-ratkaisuun, jotta sinun ei tarvitse käydä läpi satoja turvallisuusvaatimuksia siitä, miten maksu- ja luottokorttien tiedot tulee suojata. Siirtymistä varten sinun on otettava yhteyttä maksuvaihteeseesi.

Lue lisää sähköisen kaupankäynnin erilaisista ratkaisuista ja siitä, mitkä vaatimusluettelot/lomakkeet koskevat mitäkin ratkaisua: Processing e-commerce payments Guide (pdf)  se on saatavana myös osoitteessa www.visaeurope.com.

PCI:tä koskevissa kysymyksissä voit lähettää sähköpostia korttipalvelun osoitteeseen tai soittaa numeroon 020 746 9120.