Contents x
    PCI DSS
    • 19 Oct 2023
    • 1 Minute to read
    • Contributors
    • Print
    • Dark
      Light
    • PDF
    Contents

    PCI DSS

    • Updated on 19 Oct 2023
    • 1 Minute to read
    • Contributors
    • Print
    • Dark
      Light
    • PDF
    Article summary

    Var god läs detta innan du fortsätter

    Detta dokument bör användas endast som vägledning och bör inte betraktas som definitiv rådgivning. Du bör alltid rådgöra med din förvärvare eller en PCI DSS-kvalificerad säkerhetsbedömare (QSA*) för klarläggande.

    Vad är PCI DSS?

    PCI DSS (Payment Card Industry Data Security Standards) är en uppsättning globala säkerhetsstandarder som har skapats av Payment Card Industry Security Standards Council (PCI SSC) för att säkerställa att varje företag som samlar in, bearbetar, lagrar eller överför kortinnehavardata upprätthåller en säker miljö för kortinnehavardata. PCI DSS gäller för alla företag som accepterar kreditkort eller är involverade i betalningshantering, såsom betalningsförmedlare, förvärvare, utfärdare och tjänsteleverantörer.

    Adyens relation till PCS DSS

    Adyen erbjuder integrationer som hanterar de flesta PCI DSS-krav, vilket gör det enkelt för kund att vara PCI-kompatibla utan att ha tillgång till okrypterad kortinnehavardata.

    Som kund ansvarar de fortfarande själva för att säkra kortinnehavardata innan den når Adyen. Adyen är en PCI DSS Level 1 Service Provider och tar över ansvaret för kortinnehavardata så snart de tagit emot den. PCI DSS-efterlevnadspolicy behöver valideras årligen genom att antingen slutföra en självbedömningsenkät (SAQ**) om färre än 6 miljoner transaktioner per år hanteras, eller genom att anlita en Qualified Security Assessor (QSA) för att slutföra en rapport om konformitet (RoC***).

    För onlinebetalningar erbjuder Adyen olika integrationstyper, och kund kan ta reda på vilka PCI DSS-krav som gäller för varje typ och vilka dokument som behövs genom att klicka [här]

    Adyens olika integrationstyper är:

    • Pay by Link
    • Drop-in or Components
    • Client-Side Encryption (CSE)
    • API only.

    Varje typ har vissa möjliga risker, men dessa risker kan minskas genom att vidta åtgärder såsom att undvika användning av leverantörslevererade användarnamn och lösenord, hålla sin programvara uppdaterad och använda starka lösenord och unika användar-ID. För mer detaljerad info kring de olika integrationstyperna, klicka [här]

    INFO

    Kund behöver inte lämna in någon PCI DSS-dokumentation till Adyen, men de måste vara PCI DSS-kompatibel och således vara redo att tillhandahålla nödvändig dokumentation vid behov.

    *QSA – Qualified Security Assessor - Ett företag som är kvalificerat av PCI SSC att utföra PCI DSS-on-site-utvärderingar.
    **SAQ – Self Assessment Questionnaire -Ett rapporteringsverktyg som används för att dokumentera självbedömningsresultat från en enhets PCI DSS-utvärdering.
    ***RoC – Report on Compliance - En rapport som dokumenterar detaljerade resultat från en enhets PCI DSS-utvärdering.

    Was this article helpful?
    What's Next