Näin PCI vaikuttaa sinuun

PCI-standardissa vaaditaan erilaisia toimia sen mukaan, montako korttimaksua yritykselläsi on vuodessa ja missä ympäristössä maksut suoritetaan. PCI-vaatimukset ovat kuitenkin samat kaikille yrityksille, ero on vain siinä, miten osoitetaan, että toimitaan standardin mukaisesti.

Isot yritykset 

Jos sinulla on myymälä, jossa tehdään vähintään miljoona korttiostoa vuodessa, tai verkkokauppa, jossa tehdään 20 000 – 1 000 000 korttiostoa vuodessa, yritystäsi koskevat erityisvaatimukset PCI-standardin osalta. Otamme tarvittaessa sinuun yhteyttä ja varmistamme yhdessä, että noudatat PCI-vaatimuksia.

Taulukosta näet, kuinka usein erityyppisiä tarkastuksia on tehtävä eri yrityksille.

Taso Perusteet Tarkastus paikan päällä (On-site Audit) Itsearviointi (Self Assessment) Ulkopuolinen verkon skannaus
 1 Yritys, jolla on vuodessa yli 6 miljoonaa korttiostoa Visalta tai Mastercardilta Vuosittain Ei vaatimusta Neljänneksittäin
 2 Yritys, jolla on vuodessa 1–6 miljoonaa korttiostoa Visalta tai Mastercardilta Vuosittain Ei vaatimusta Neljänneksittäin
 3 Verkkokaupan alalla toimiva yritys, jolla on vuodessa 20 000 – 1 000 000 korttiostoa Visalta tai Mastercardilta Ei vaatimusta Vuosittain Neljänneksittäin
 4 Muut yritykset Ei vaatimusta Suositellaan vuosittain Suositellaan vuosittain

Tasolla 4 tietyillä aloilla toimivien yritysten on suoritettava sertifiointi, ja otamme tällöin yritykseen yhteyttä.

Millaisia tarkastusmenetelmiä on käytössä?

  • Tarkastus paikan päällä – yritys käyttää tarkastajaa, jonka Mastercard ja Visa ovat hyväksyneet*. Tarkastaja tarkastaa paikan päällä turvallisuuskäytännöt sekä tilitapahtumatietojen käsittelyn ja säilytyksen.
  • Itsearviointi – yritys täyttää lomakkeen.
  • Ulkoinen verkoston skannaus – hyväksytyn toimittajan (Approved Scanning Vendor) työkalu skannaa ulkoiset IP-osoitteet havaitakseen mahdolliset turvallisuuspuutteet tietokoneverkossa.

*Luettelo Visan ja Mastercardin hyväksymistä tarkastajista sekä maista, joissa he toimivat: www.pcisecuritystandards.org.

Pienet yritykset

Jos sinulla on myymälä, jossa on alle miljoona korttiostoa vuodessa, tai verkkokauppa, jossa on alle 20 000 korttiostoa vuodessa, sinun on itse tarkistettava muutama asia PCI-standardiin liittyen. 

Auttaaksemme sinua täyttämään PCI-vaatimukset toimimme yhteistyössä SecureTrust kanssa, joka on hyväksytty QSA (Qualified Security Assessor). Meillä on SecureTrust kanssa puitesopimus, jonka myötä voimme tarjota edulliset hinnat ja PCI työkalun SecureTrust PCI Manager. Se on verkkopohjainen työkalu, joka sisältää kaiken, mitä tarvitset PCI:n mukaiseen hyväksyntään.

Toimi näin:

  1. Mene osoitteeseen pci.securetrust.com/swedbank
  2. Napsauta painiketta Get started!
  3. Maksa portaalissa kortilla, minkä jälkeen voit käynnistää PCI-prosessin välittömästi.

PCI-tarjouksen sisältö:

  • PCI-kysymyslomake – aloita täyttämällä kysymyslomake TrustKeeperissä.
  • Haavoittuvuusskannaus (jos olet valinnut sen) – varaa portaalista aika kuukausittaiseen ulkoisten IP-osoitteidesi haavoittuvuusskannaukseen.
  • Raportit – portaali esittelee PCI-kysymyslomakkeen ja haavoittuvuusskannauksen raportit ja mahdolliset toimenpiteet.
  • Toimenpidetuki – jos sinun on toteutettava toimenpiteitä tullaksesi hyväksytyksi PCI-standardin mukaisesti, saat toimenpide-ehdotuksia.
  • Tuki – käytössäsi on Trustwaven englanninkielinen tuki numerossa +46 77-575 77 00 ja sähköpostitse osoitteessa support@securetrust.com  kaikkina viikonpäivinä ympäri vuorokauden. TrustKeeperissä on myös usein kysyttyjä kysymyksiä vastauksineen (FAQ).

Kun saat PCI:n mukaisen hyväksynnän, saat TrustKeeperin kautta todistuksen Attestation of Compliance. Saat myös PCI-sertifikaatin, jonka voit sijoittaa esimerkiksi kotisivullesi.