Danske udbydere af betalingssystemer står foran en investering på op til 150.000 kroner om året. Det kan blive konsekvensen af nye skærpede krav fra Visa og Mastercard. De nye krav betyder, at kontrol af betalingssystemer kun må udføres af virksomheder, der har gennemgået en særlig certificering. Tidligere har en revisorerklæring været nok til at blive godkendt, men kravene bliver nu markant strammet.
Det rammer mindre e-handelsfirmaer, som har svært ved at klare den store investering for at blive certificeret. Nu har en af de ramte udbydere, amaster.dk, taget initiativ til at samle de små selskaber for at finde en løsning på problemet.
»Hvis ikke der kan findes en anden løsning, end at betale et konsulentfirma 150.000 kr årligt for at kontrollere vores sikkerhed, vil mange mindre virksomheder, bukke under - til skade for konkurrencen,« siger Steen Kramer fra amaster.dk.
Initiativet har fået opbakning fra omkring 20 mindre virksomheder, som nu lægger op til et møde med PBS, softwareleverandøren Catpipe og de virksomheder der er certificeret til at kontrollere efter PCI-standarden (Payment Card Industry Security Standard).
»Målet med mødet, er at finde en både sikkerhedsmæssig og økonomisk forsvarlig løsning. Vi er alle interesseret i større sikkerhed - det skaber tryghed hos forbrugerne, og det giver omsætning for e-handlen. Men vi vil være sikre på, at få mere sikkerhed for pengene,« siger Steen Kramer.
Hos softwarefirmaet Catpipe, som har udviklet betalingsløsningen Cashcow Gateway, har man også svært ved at se fornuften i de nye krav.
»Sikkerheden på de fleste betalingsservere er udformet så det ikke er muligt at stjæle kortdata fra dem, fordi de ikke opbevares på serveren. Når VISA/Mastercard alligevel ønsker alle, der videresender data til PBS, behandlet efter samme regler, som for servere der opbevarer data, kan man komme i tvivl om hensigten er sikkerhedsregulering eller markedsregulering,« siger direktør Peter Christensen.
Premium
Sådan har Region Syddanmark forbedret sin it-sikkerhed