torsdag 4 september 2014

Skärpta kortregler slår mot e-handlare - Computer Sweden

Skärpta kortregler slår mot e-handlare - Computer Sweden



Från och med den 1 januari måste både webbhotell och e-handlare
uppfylla de säkerhetskrav som gäller för alla som hanterar kontokort.
För många mindre företag innebär det stora förändringar och ökade
kostnader.




Hittills har alla företag som
hanterar kontokort varit tvungna att uppfylla säkerhetskraven enligt
standarden Paymen Card Industry Data Security Standard, PCI DSS.
Webbhotell och e-handlare har hittills inte behövt uppfylla kraven, men
från och med version 3.0 som gäller träder i kraft den 1 januari, så
omfattas även dessa av kraven, eftersom de hanterar säkerheten för
handlarna.


– Jag är övertygad om att många,
framförallt mindre, webbhotell och e-handlare inte är medvetna om detta,
säger David Borin, som är senior säkerhetskonsult på säkerhetsföretaget
Sentor.


Utan att ange företaget kan han
berätta om ett företag, som både blev tvunget att flytta sin drift till
Norge och bygga om sin arkitektur för att klara de nya säkerhetskraven.


– Det bästa datacentret som klarade PCI-kraven fanns i Norge.


En av orsakerna till de skärpta
kraven är att undvika att läckaget som drabbade den amerikanska
butikskedjan Target i slutet av förra året upprepas. Det var en av de
största attackerna under fjolåret och ledde till att uppgifter om 40
miljoner betalkort läckte ut, samt personlig information avseende 70
miljoner kunder.


– Det var så omfattande att man till och med hade svårt att hitta plast för att tillverka så många kontokort på så kort tid som möjligt.


PCI DSS skapas av stora
kontokortsföretag, som Mastercard, Visa och American Express. I dag kan
mindre e-handlare förlitat sig på sina tjänsteleverantörer, men nu går
inte det längre,


– Från den 1 januari ligger ansvaret på den enskilde webbhandlaren.


Sentor försöker nu att öka medvetenheten om förändringarna som väntar, men långt ifrån alla tar till sig informationen.


– Vi möter rätt mycket förnekande
och webbhotellen har ofta ingen direkt bankkontakt i dessa frågor.
Bankernas budskap når inte ut till dem, säger David Borin. 

Inga kommentarer:

Skicka en kommentar