PCI DSS, Nytt regelverk för säkrare e-handel
Från årsskiftet 2009 genomfördes krav på förändringar för e-handlare. Förändringarna innebär att de allra flesta e-handlare inte längre kommer att hantera kundernas kredit-/Betalkortsuppgifter direkt i den egna webbplatsen om de inte följer de nya reglerna för PCI DSS.
Förändringen innebär att det blir säkrare och nästintill omöjligt för obehöriga att tillskansa sig kortuppgifter hos e-handlarna. Det nya regelverket är strikt och genomförs över hela världen och kommer att leda till att risken för stöld av dina kortuppgifter minskar ordentligt när du handlar med kort på nätet.
Hur märker du då skillnaden? Jo, när du från den 1 januari 2009 handlar hos en e-handel i Sverige och väljer att betala med kreditkort så förflyttas du till en så kallad PSP, Payment Service Provider som är PCI DSS certifierad. I Sverige finns det flera sådana, Auriga Payment, DIBS, Samport mfl.
I och med förflyttningen hamnar du på en annan webbadress, den adress som betalväxeln har och när transaktionen är klar kommer du åter till webbutikens kvittosida. Enkelt kan tyckas men undertill sker många olika transaktioner inom loppet av ett ögonblick.
De nya regelverket innehåller inget skydd för dina personuppgifter så det är fortfarande viktigt att webbutiken har krypterad kommunikation när det gäller personuppgifter. Titta därför alltid efter säkerhetscertifikatet och att det är giltigt när du lämnar ifrån dig e-postadressen och andra personuppgifter. Se bild nedan
Införandet av PCI DSS är ett viktigt steg i att säkra dina uppgifter på nätet och kommer att leda till en säkrare e-handel i hela världen. Jag är också övertygad att det kommer fler initiativ i säkerhetsfrågor som driver utvecklingen framåt. Vi bevakar därför ämnet löpande för att alltid kunna erbjuda den högsta säkerheten för att du som kund ska känna tillit till vår verksamhet.
Förändringen innebär att det blir säkrare och nästintill omöjligt för obehöriga att tillskansa sig kortuppgifter hos e-handlarna. Det nya regelverket är strikt och genomförs över hela världen och kommer att leda till att risken för stöld av dina kortuppgifter minskar ordentligt när du handlar med kort på nätet.
Hur märker du då skillnaden? Jo, när du från den 1 januari 2009 handlar hos en e-handel i Sverige och väljer att betala med kreditkort så förflyttas du till en så kallad PSP, Payment Service Provider som är PCI DSS certifierad. I Sverige finns det flera sådana, Auriga Payment, DIBS, Samport mfl.
I och med förflyttningen hamnar du på en annan webbadress, den adress som betalväxeln har och när transaktionen är klar kommer du åter till webbutikens kvittosida. Enkelt kan tyckas men undertill sker många olika transaktioner inom loppet av ett ögonblick.
De nya regelverket innehåller inget skydd för dina personuppgifter så det är fortfarande viktigt att webbutiken har krypterad kommunikation när det gäller personuppgifter. Titta därför alltid efter säkerhetscertifikatet och att det är giltigt när du lämnar ifrån dig e-postadressen och andra personuppgifter. Se bild nedan
Införandet av PCI DSS är ett viktigt steg i att säkra dina uppgifter på nätet och kommer att leda till en säkrare e-handel i hela världen. Jag är också övertygad att det kommer fler initiativ i säkerhetsfrågor som driver utvecklingen framåt. Vi bevakar därför ämnet löpande för att alltid kunna erbjuda den högsta säkerheten för att du som kund ska känna tillit till vår verksamhet.
Kommentarer:
Trackback