[david.holender]

Avs PCI-cert så finns det flera olika nivåer på detta. PSP:s som DIBS tex har PCI-cert på den högsta nivån vilket kostar en hel del pengar. Om men som ehandlare ser till så att kortdatan inte lagras längre än vad som krävs för att skicka vidare den via API så bör detta räcka för den lägsta nivån av PCI-cert. Denna kräver ingen formell certprocess utan enbart att man går igenom en relativt lång checklista som framförallt handlar om säkerhet kring sin infrastruktur. Det är dock viktigt att poängtera att kostnaden för PCI inte i första hand handlar om rena pengar utan snarare om att risken övergår till dig som ehandlare. Om din butik blir inblandad i ett bedrägeri via en transaktion och det i efterhand visar sig att du ej uppfyllt PCI-kraven kommer VISA/MC förmodligen belasta dig med såna kostnader så att du blir tvungen att stänga igen butiken. DIBS och de andra PSP:arna bryr sig egentligen inte om din tekniska lösning dvs API alt hoastad utan det är i första hand inlösarna som ställer krav på detta. Vi tror att det framöver kommer vara förbehållet de största butikerna att ha API medan alla andra kommer köra hoastade lösningar. Tyvärr kommer detta nog ha negativ effekt på orderkonvertering av kort som betalsätt och gynna faktura- och direktbetalning exv. Jag kan också nämna att vi själva gjorda integration till DIBS och Payson med en lightbox vilket de har tyckt vara helt ok.