Högre säkerhetskrav drabbar e-handlare

140911-sakra-betalningar

Från och med den 1 januari 2015 skärps säkerhetskraven för betalkort. Det drabbar även e-handlare och webbhotell som använder sig av kortbetalningstjänster.

Fram till årsskiftet omfattas bara företag som hanterar kontokort fysiskt av kortindustrins säkerhetskrav PCI DSS (Payment Card Industry Data Security Standard). Men när version 3 av kraven träder i kraft efter årsskiftet omfattas även webbhandeln.

40 miljoner kortuppgifter läckta
En orsak till de skärpta kraven är läckaget som drabbade den amerikanska butikskedjan Target i slutet av förra året då 40 miljoner betalkortsuppgifter läckte ut.

Webbhandlarens ansvar
Från den 1 januari ligger därför ansvaret på den enskilde webbhandlaren att leva upp till säkerhetsreglerna, men i praktiken finns det god hjälp att få när man använder färdiga tjänster för webbhandel och betaltjänster.

Okänt för många
– Jag är övertygad om att många, framförallt mindre, webbhotell och e-handlare inte är medvetna om detta, säger David Borin, som är senior säkerhetskonsult på säkerhetsföretaget Sentor, till Computer Sweden.

Inbyggd säkerhet i Visma Webshop
– Du som använder Visma Webshop behöver inte göra någonting. De integrerade betallösningar som ingår i Visma Webshop hanteras via förmedlingstjänster och då sköter vi och betalleverantörerna alla säkerhetsdetaljer. Vi bevakar hela tiden utvecklingen när det gäller säkerheten i våra egna och angränsande produkter så att du som kund alltid ska vara uppdaterad, förklarar Kristian Sandström som är produktansvarig för Visma Webshop på Visma Spcs i Växjö.

» CS: Skärpta kortregler slår mot e-handlare

» CIO: PCI-DSS – vad är problemet?

Källa: Visma

Reportage om medlemmar

Reportage om medlemmar