Säkra PCI DSS-certifieringen

Nordicstations projektledare och systemutvecklare har stöttat en av de svenska bankerna med sin PCI DSS-certifiering. Vi har tagit fram en IT-lösning med stödjande riktlinjer och rutiner som säkrar att kunden kan minska sina kostnader för bedrägerier samt undvika viten från kortbolagen.

 

Regelverket PCI DSS ska minska risken för att kreditkortsinformation hamnar i fel händer

Det finns risker med att kreditkortsinformation kan hamna i fel händer på grund av antingen bristfällig hantering eller intrång från kriminella element. För att minska risken för bedrägerier tog bland andra VISA och Mastercard fram säkerhetsstandarden för hantering av kreditkorsuppgifter som kallas för Payment Card Industry Data Security Standard (PCI DSS).

Målet med standarden är att öka säkerheten och rutinerna kring hantering av kort och minska risken för att den känsliga informationen ska hamna i fel händer. Idag måste alla företag som hanterar, lagrar eller överför kortdata uppfylla PCI DSS standarden.

Nordicstation hjälper kund säkra sin PCI DSS certifiering

Nordicstations verksamhetskonsulter och systemutvecklare har stöttat en av de svenska bankerna genom processen att få sin PCI DSS-certifiering.

Projektet har utförts i flera olika faser för att dels reducera antalet platser där kortdata behöver lagras samt att lagringen ska ske i maskerat och krypterat format. Slutligen har man säkerställt alla riktlinjer och rutiner för fortsatt ändamålsenlig korthantering för att få PCI DSS-certifieringen på plats.

Kundens certifiering innebär minskade kostnader

Tack vare PCI DSS-certifieringen som kunden har uppnått med Nordicstations hjälp är kunden betydligt bättre rustad för att hantera känslig kreditkortsinformation. Förändringarna gjorda i kundens IT-system, riktlinjer och rutiner för hantering av känslig kreditkortsinformation gör att man kan minska risken för bedrägerier, minska kostnader som viten samt säkerställa sitt förtroende gentemot sina kunder.

Nordicstation har bred kompetens och erfarenhet inom området och kan stötta kunden genom hela processen för att uppfylla kraven för en PCI DSS-certifiering. Våra systemutvecklare besitter mycket hög kompetens inom krypterad datahantering och flöde, medan våra verksamhetskonsulter är experter på att styra upp rutiner och policys inom regelverkshantering. Tillsammans ser vi till att kunden uppnår sina mål och gällande PCI DSS direktiv.