Vad är syftet med PCI?

Syftet med PCI är att säkerställa att alla som hanterar kortinformation gör det på ett sådant sätt att obehöriga inte kommer åt informationen. Du ansvarar för att ditt företags kort- och kundinformation inte hamnar i orätta händer.

PCI säkerhetsstandard bygger på Visas program Account Information Security, AIS, och Mastercards program Site Data Protection, SDP. PCI säkerhetsstandard gäller för alla som hanterar, samlar in, lagrar och överför kortinformation. Fysiska dokument och elektronisk media (till exempel kvitton, transaktionsloggar och transaktionsrapporter) som innehåller kortinformation ska lagras på en säker plats, som endast behöriga personer har tillgång till.

Så här ska du hantera kortinformationen
Läs mer om PCI-säkerhetsstandard (pdf)
Läs vår checklista för att kontrollera att du uppfyller kraven

Aktuellt –  PCI 3.2

PCI DSS standarden uppdateras regelbundet. Från och med den 1 januari 2019 är det version 3.2.1 som gäller.

Läs mer om PCI 3.2

Vad behöver du göra?

Beroende av hur många korttransaktioner ditt företag har per år och vilken miljö korttransaktionerna genomförs i är det olika åtgärder som ska genomföras för PCI. Kraven för PCI är dock samma för alla företag, skillnaden ligger i hur man intygar att man lever upp till PCI.

Läs om vad du behöver göra