06/09-05   -   Pressemeddelelse

DIBS sikkerhedsgodkendt af VISA/MasterCard

Som den første danske virksomhed er DIBS netop blevet godkendt af VISA og MasterCard til at håndtere kreditkort på nettet ifølge kortselskabernes nye, skærpede sikkerhedskrav - den såkaldte PCI standard.

PCI er en forkortelse af Payment Card Industry Data Security Standard, og er en sammenlægning af tidligere sikkerhedsstandarder fra VISA og MasterCard vedrørende sikker opbevaring og transmission af kort data.

PCI obligatorisk pr. 31/12 2005
Såvel forbrugere som butikker får gavn af de forstærkede sikkerhedskrav, der følger af den nye PCI-standard. Ved at anvende leverandører, der har gennemgået PCI certificeringen, reducerer man som forretning risikoen for svindel og giver brugerne større tryghed som kunde i forretningen.

Fra 31/12 2005 er det et krav fra VISA/MasterCard, at alle virksomheder, der håndterer korttransaktioner, skal have opnået en PCI godkendelse fra en certificeret leverandør, og derefter løbende får foretaget en sårbarhedsscanning af en certificeret leverandør. Dette betyder, at udbydere af betalingsløsninger, der ikke lever op til PCI standarderne efter 31/12 2005, ikke vil kunne sende betalingstransaktioner til PBS og andre indløsere af kreditkort.

"For DIBS har det været helt afgørende, at vi lever op til de nyeste sikkerhedskrav, og på den måde vise vores kunder, at vi tager sikkerhed alvorligt", siger adm. driektør Jon Wichmann Hansen, og fortsætter : "Vi er selvfølgelig stolte over, at være blevet PCI-godkendt som den første virksomhed i Danmark, og derudover ser vi også vores godkendelse som en mulighed for at indgå samarbejde med andre udbydere af betalingsløsninger, der ikke selv ønsker at gå igennem certificeringsforløbet"

Hvad kræver en PCI certificering ?
PCI godkendelsen kræver, at en certificeret IT-revisor via interviews og tekniske inspektioner vurderer, om sikkerheden er i orden ud fra en detaljeret tjekliste. Certificeringen er sammensat af mere end 200 checkpunkter vedrørende den samlede IT sikkerhed, og er bygget op om følgende 6 hovedområder:

1. Generel netværks-sikkerhed,
2. Beskyttelse af kortdata
3. Systemsikkerhed
4. Adgangskontrol
5. Kontinuerlig måling og test af netværk
6. Sikkerhedspolitik

I godkendelsesforløbet, der for DIBS har strakt sig over mere end 3 måneder, har DIBS anvendt FortConsult, som var den første danske virksomhed, der blev certificeret af kortselskaberne til at gennemføre PCI sikkerhedsgennemgange. Certificeringen indebærer, at kreditkort-firmaerne har vurderet FortConsults finansielle situation, medarbejdernes kompetencer og de arbejdsprocedurer, der ligger til grund for at udføre en sikkerhedsgennemgang.

For at opnå en certificering kræver kreditkort-selskaberne desuden, at sikkerhedsleverandøren allerede er certificeret i at udføre sikkerhedstest. En certificering som FortConsult opnåede som de første i Skandinavien i november 2004.

Relevant information

http://www.dibs.dk