Du behöver:

  • undvika att lagra kortinformation eller annan känslig information
  • säkerställa att kortinformation som lagras är krypterad
  • säkerställa att den fullständiga kortinformationen i kortets magnetspår eller chip samt kortets säkerhetskod (de tre sista siffrorna som är tryckta i signaturfältet) inte lagras efter avslutad kort betalning*
  • säkerställa att kortnummer alltid trunkeras, det vill säga aldrig trycks i sin helhet på kvitton eller annat tryckt media*
  • radera kortinformation som inte används
  • säkerställa att teknisk service genomförs på ett sätt så att kortinformation inte hamnar i orätta händer
  • behörighetsskydda tillgången till kortinformation med användaridentiteter och lösenord
  • säkerställa att utgivna behörigheter inte sprids till obehöriga
  • säkerställa att användandet av behörigheter kan spåras
  • säkerställa de interna rutinerna för att undvika insiderbrott eller externa intrång i systemet
  • installera och underhålla säkerhetsprogramvara och skydda systemet mot datavirus
  • regelbundet genomföra tester av säkerhetssystemet
  • utbilda och ge instruktioner till behörig personal som har tillgång till den tekniska utrustningens lösenord.

*Krav du ska ställa på den tekniska utrustningen