Vid årsskiftet gäller nya kortregler för E-handlare

Från och med den 1 januari 2015 måste både e-handlare och webbhotell anpassa sig till nya säkerhetskrav för kontokort. Något som innebär ökade kostnader och stora förändringar för många företag, men få vet om vad som gäller.

Företag som hanterar kontokort måste idag uppfylla säkerhetskraven enligt standarden Payment Card Industry Data Security Standard, PCI DSS. Det har dock hittills inte gällt e-handlare och webbhotell, men snart blir det ändring.

Från och med den 1 januari 2015, då version 3.0 träder i kraft, så omfattas även dessa av kraven.

Annons
Annons

– Jag är övertygad om att många, framförallt mindre, webbhotell och e-handlare inte är medvetna om detta, säger David Borin, som är senior säkerhetskonsult på säkerhetsföretaget Sentor i en intervju med Computer Sweden.

Bankerna når inte ut

Att man skärper kraven beror bland annat på det läckage som drabbade den amerikanska butikskedjan Target i slutet av 2013. Då läckte uppgifter om 40 miljoner betalkort ut, samt personlig information avseende 70 miljoner kunder enligt Computer Sweden.

Men trots att det inte är så långt tid kvar innan de nya kraven träder i kraft, är det få som vet om vad som gäller, eller att det ens är förändringar på gång.

– Från den 1 januari ligger ansvaret på den enskilde webbhandlaren. Vi möter rätt mycket förnekande och webbhotellen har ofta ingen direkt bankkontakt i dessa frågor. Bankernas budskap når inte ut till dem, säger David Borin.



Källa: Computer Sweden

Prenumerera

Du missar väl inte vårt nyhetsbrev E-handelsnytt?

Tack!