Open in new tab

Betalkorts-företagen leder vägen i GDPR

Betalkortsäkerhetskrav som vägledning i GDPR-arbetet. I och med att cyberbrotten ökar har betalkortsäkerhet blivit ett övergripande fokus bland både företag och konsumenter.

Payment Card Industry Data Security Standards (PCI DSS) finns för att hjälpa företag som tar emot kortbetalningar att skydda deras betalsystem från intrång och stöld av kortinnehavarnas data. Det är naturligtvis en mycket viktig uppgift, men trots det är det många organisationer som idag inte tar standarderna på allvar ur ett långsiktigt perspektiv och som inte arbetar för att löpande uppfylla samtliga PCI DSS-krav så att de även klarar nästa års validering.

De senaste resultaten från Verizon 2017 Payment Security Report är bekymrande och rapporten visar ett samband mellan organisationer som inte ligger i linje med kraven och förmågan att försvara sig mot cyberattacker. Ingen organisation som undersöktes uppfyllde PCI DSS-kraven vid den tidpunkt då ett intrång väl hade hänt.

Ett dataintrång kan ha en betydande påverkan, inte minst när det kommer till finansiella förluster och stoppad försäljning men även en negativ påverkan på organisationens rykte och kundernas lojalitet. Otillräckliga säkerhetsåtgärder kommer att bli än mer kännbara nu när alla företag inom EU ska förhålla sig till de nya dataskyddsreglerna, General Data Protection Regulation (GDPR).

Hur PCI DSS kan bidra till GDPR-arbetet. Om ett företag inte lyckas uppfylla kraven för PCI DSS kan det vara ett tecken på att de även kommer ha svårigheter att tackla GDPR. Påföljderna, som det rapporterats en hel del om i media, handlar om maximalt 20 miljoner euro och 4 % av den globala omsättningen.


Läs hela artikeln →
it-finans.se