Citat:
PCI kommer mer och mer, kommer troligen att bli standard.
I USA är det ett måste, och eftersom det är de stora drakarna (VISA, MasterCard) som sätter reglerna så tror jag att det kommer att komma till lilla Sverige.
|
Det är endast ett måste i USA om man har har mer än 20 000 transaktioner/år
Citat:
|
Vad det handlar om är att kortkod och CSV2 kod ska hanteras på olika sätt, dvs CSV2 koden får inte sparas någonstans i något system, görs det ändå så måste man ha säkra rutiner mm för att det ska bli godkänt.
|
Några punkter på sånt som måste följas för att klara PCI standarden i USA:
1. Förvara inte fullständiga uppgifter från kortets magnetremsa.
2. Förvara ALDRIG kortets CVV kod.
3. Förvara alla kortinnehavares uppgifter i en säker miljö med
kontrollerad tillgång till personal.
4. Rensa alla transaktionshistorik på regelbunden basis från
dina in-house-system så att det aldrig kan läsas ellerhämtas av obehörig personal.
5. Förstör alla kopior av kortinnehavarens uppgifter
efter två år.
o.s.v.