Hvad betyder PCI DSS?
Når en virksomhed bruger en kundes kredit- eller debetkortoplysninger til at behandle en transaktion, skal de have visse aktive sikkerhedsforanstaltninger på plads. PCI DSS indeholder oplysninger om de specifikke sikkerhedsforanstaltninger, som handlende og tjenesteudbydere skal anvende for at gemme og indsamle kundernes kredit- og debetkortbetalingsoplysninger, når de behandler transaktioner. PCI DSS står for Payment Card Industry Data Security Standard. Det er en standard for betalingssikkerhed, der er udarbejdet af PCI Security Standards Council.
Hvordan afgøres overensstemmelsen af PCI DSS egentlig?
Forhandlere og tjenesteudbydere skal bekræfte, at de bruger kryptering, når de sender kortholderdata over offentlige netværk, for at sikre, at de overholder reglerne. De skal også bruge firewalls, opdatere deres antivirusprogrammer, bruge avancerede passwordbeskyttelser til at beskytte følsomme kortholderdata og meget mere. Enhver overtrædelse af PCI DSS kan ende med at koste virksomheder fra $5.000 til $50.000 om måneden for manglende overholdelse af reglerne. De kan også forvente at skulle betale mellem $50 og $90 pr. kundekonto, hvis der sker et faktisk brud.
Er TaxDome i overensstemmelse med PCI DSS?
Kreditkortoplysninger gemmes aldrig af TaxDome. Kreditkort overføres direkte til vores betalingsudbydere via SSL-forbindelser og logges eller gemmes ikke i TaxDome-systemer.
Alle kreditbetalinger behandles enten af Stripe eller CPACharge, der er PCI-DSS Level 1-kompatible tjenesteudbydere.
Er der andre overholdelsesstandarder, der ligner PCI DSS?
PCI DSS er enestående, fordi den specifikt omhandler sikkerhedskrav til køb af kreditkortbetalinger. Det er en standard for overholdelse, der minder meget om PIPEDA, HIPAA og GDPR, fordi de alle kræver, at virksomheder skal have handlingsorienterede planer, der hjælper med at beskytte deres følsomme klientdata.
