29.11.2011 -

Hvað er PCI DSS

Staðallinn PCI DSS (Payment Card Industry Data Security Standard – Öryggisstaðall greiðslukortafyrirtækjanna) eru viðmiðunaröryggisreglur fyrir fyrirtæki sem meðhöndla greiðslukort af ýmsum toga.
PCI Security Standards Council (www.pcisecuritystandards.org) var stofnað af American Express, Discover Financial Services, JCB, MasterCard Worldwide og Visa International.
Samtökin eru opin alheimssamtök, vettvangur fyrir þróun, betrumbætur, geymslu, miðlun og framkvæmd öryggisstaðla til verndunar á kortaupplýsingum.
PCI-DSS staðalinn er afrakstur þessarar samvinnu.
Ástæður fyrir stofnun þessara samtaka var mikil aukning á misnotkun kortaupplýsinga. Visa International og MasterCard Worldwide setja kröfur á hendur íslensku færsluhirðanna Borgun og Valitor að söluaðilar þeirra uppfylli PCI DSS öryggisstaðalinn.
Báðir færsluhirðarnir gera síðan kröfur til fyrirtækja í færsluhirðingu að þau uppfylli PCI DSS staðalinn