CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Ny standard til udviklere af betalings-software

Kreditkortselskabernes sikkerhedsstandard PCI har fået søster-standarden PA, der skal øge sikkerheden af den software, der udvikles til betalingsløsninger.

26. februar 2009 kl. 08.24
Torben Daarbak Torben Daarbak

PCI har fået en søster, som hedder PA.

Bag de lidet poetiske pigenavne gemmer sig betegnelsen for standarderne Payment Card Industry og Payment Application.

Førstnævnte har eksisteret i flere år og er et omfattende program, der skal øge datasikkerheden hos leverandører af betalingsløsninger.

Det er kreditkortselskaberne anført af VISA og MasterCard og deres fælles organisation PCI Council, der står bag.

En PCI-godkendelse opnår en butik, der tilbyder kunderne kreditkortbetaling først, når en certificeret it-revisor har kontrolleret og godkendt virksomhedens såvel den interne som eksterne sikkerhed på grundlag af en tjekliste, der omfatter mere end 200 punkter og berører alle aspekter af it-sikkerheden både fysisk og digitalt.

Mens PCI-standarden berører virksomheder, der håndterer kreditkorttransaktioner, gælder PA-standarden for virksomheder, der udvikler eller installerer den betalings-software og de Dankortløsninger, der bruges rundt omkring i danske butikker, banker, pengeautomater og e-handelsløsninger.

Minimerer risikoen for retssager

PCI-standarden blev introduceret i 2004 og er implementeret i stor udstrækning i USA og Europa.

I Danmark er adskillige tusinde butikker, banker og betalings-gateways berørt af standarden.

De første amerikanske og europæiske virksomheder er i gang med at gøre sig klar til at blive PA-certificeret, heraf en række danske virksomheder, der arbejder med at integrere og udvikle software til kasseapparater, og terminalleverandører, som udvikler betalingsterminaler til butikker.

Det oplyser it-sikkerhedsfirmaet FortConsult, som er en ud af 39 på verdensplan, der er godkendt af kreditkortselskaberne til at teste sikkerheden i betalingssoftware.

"Når software-leverandører får godkendt deres betalings-software, risikerer deres kunder ikke erstatningssager fra kreditkortselskaberne, hvis softwaren bliver hacket," siger Ulf Munkedal, administrerende direktør i FortConsult.

Kommet for at blive

Han mener, at PCI- og PA-standarderne er kommet for at blive, og at kreditkortselskaberne vil gøre meget for at håndhæve, at standarderne bliver fulgt.

"VISA har netop offentliggjort en liste over leverandører, der leverer applikationer med utilstrækkelig sikkerhed," siger Ulf Munkedal.




Navnenyt fra it-danmarkVis alle »
Rikke Nordborg Jaap
Rikke Nordborg Jaap
Jack Fabricius
Jack Fabricius
Mads Nauntofte
Mads Nauntofte
Daniela Kjær
Daniela Kjær

Anders Friis Frand-Madsen
Anders Friis Frand-Madsen
Pia Jensen
Pia Jensen
Ali S. Hamad
Ali S. Hamad
Tarik Salihovic
Tarik Salihovic


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Cyber Security Summit 2025: Her er truslerne – og sådan beskytter du dine kritiske data

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

19. august 2025 | Læs mere

Cyber Security Summit 2025 i Jylland

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

21. august 2025 | Læs mere

AI i det offentlige: Potentiale, erfaringer og krav

Hør erfaringerne med at anvende AI til at transformere og effektivisere processer i det offentlige – og med at sikre datakvalitet, governance og overholdelse af retningslinjer.

27. august 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Lars Jacobsen
Lars Jacobsen
Mogens Nørgaard
Mogens Nørgaard
Martin Fagerland
Martin Fagerland
Josefin Rosén
Josefin Rosén
Petter Glenstrup
Petter Glenstrup
Mogens Nørgaard
Mogens Nørgaard
Claire Darmon
Claire Darmon
Peter Graymon
Peter Graymon
opinion
Lars Jacobsen
Lars Jacobsen
Den nye kæmpeaftale mellem EU og USA løser ikke Danmarks største it-problem lige nu
Læs indlæg
Artikel teaser billede

Mogens Nørgaard

Nørgaard: Nets fik igen problemer med sin Single-Point-Of-Failure IT-strategi - og ingen er overraskede. Som i overhovedet ikke.

Artikel teaser billede

Martin Fagerland

Danmark skal tage aktivt ejerskab over EU’s nye sårbarhedsdatabase

Artikel teaser billede

Josefin Rosén

Byg tillid med agentisk AI: Her er seks principper der sætter mennesket forrest

Artikel teaser billede

Petter Glenstrup

Husk nu på: NIS2 er en rejse – ikke et nyt GDPR-panikprojekt

Mest læste klummer og blogs
Den nye kæmpeaftale mellem EU og USA løser ikke Danmarks største it-problem lige nu
Computerworld mener: De fleste virksomheder er Sund & Bælt, og de amerikanske tjenester deres Nets. Det er en operationel risiko, som ikke forsvandt søndag aften, selv om EU og USA har indgået en stor aftale.
Af: Lars Jacobsen
Danmark skal tage aktivt ejerskab over EU’s nye sårbarhedsdatabase
Klumme: Hvis den nye EUVD skal styrke cybersikkerheden, kræver det dansk deltagelse, investering og integration i nationale systemer.
Af: Martin Fagerland
Byg tillid med agentisk AI: Her er seks principper der sætter mennesket forrest
Klumme: Agentisk AI omtales som næste store skridt efter generativ AI – og mange organisationer er allerede i gang med at tage teknologien i brug. Men større autonomi kræver også større ansvar. Skal ansatte, kunder og samfundet kunne have tillid til agentisk AI, skal den tillid være indbygget fra begyndelsen.
Af: Josefin Rosén
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Nets fik igen problemer med sin Single-Point-Of-Failure IT-strategi - og ingen er overraskede. Som i overhovedet ikke.
opinion Mogens Nørgaard
Nørgaard: Besøger sin ven i Texas og rapporterer om databaser, kunstig intelligens og en smule global angst
Læs indlæg

Premium
Teaser billede
Efter lægesnageri og misbrug af CPR-data: Nu indfører Region Hovedstaden skrappe krav for adgang til Sundhedsplatformen
Læs mere »
Jonas Frank Johannesen fratræder som it-direltør i Velux efter 'konstruktiv dialog' med sin chef
Investerer så meget at ingen EU-firmaer kan følge med: Så tungt sidder de amerikanske leverandører nu på det europæiske cloud-marked
Topchef advarer: ChatGPT er ikke din terapeut – dine mest personlige samtaler er ikke beskyttede
Se alle »
Computerworld
Teaser billede
Guide og test: Sådan får du fuld WiFi 7-dækning af et lille firma eller et større hus - både inde og ude
Læs mere »
Nørgaard: Nets fik igen problemer med sin Single-Point-Of-Failure IT-strategi - og ingen er overraskede. Som i overhovedet ikke.
Test: Elegant trådløs højttaler leverer Dolby-lyd langt ud i stuen
MobilePay kommer med kras kritik af Nets efter nedbrud: I trækker tiden
Se alle »
CIO
Teaser billede
Microsoft dropper support af M365-programmer, der er installeret gennem Microsoft Store: Se om din version bliver forældet
Læs mere »
Microsoft-chef under ed: Ingen garanti for, at europæriske data ikke udleveres til USA
Europæiske cloud-udbydere kræver Broadcoms opkøb af VMware annulleret: Hiver EU-Kommissionen i retten
Jonas Frank Johannesen fratræder som it-direltør i Velux efter 'konstruktiv dialog' med sin chef
Se alle »
Job & Karriere
Teaser billede
Danske it-folk tør ikke længere skifte job hele tiden - og det er der en særlig årsag til
Læs mere »
Itm8 fyrer: Opsiger ansatte og reorganiserer
Lille dansk it-virksomhed fra Vanløse lander drømmekontrakt, der rækker langt ind i stifterens pension
Larry Ellison er blevet 165 milliarder kroner rigere på få timer: Er nu pludselig verdens næstrigeste mand
Se alle »
White paper
Teaser billede
AI og kunderejsen: Sådan vinder du fremtidens forbrugere
Læs mere »
Cybersikkerhed 2025: Er din branche blandt de mest udsatte?
Sådan får du succes med AI i hele organisationen
Sådan får du succes med AI i hele organisationen
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »