Søg

Ny standard til udviklere af betalings-software

Kreditkortselskabernes sikkerhedsstandard PCI har fået søster-standarden PA, der skal øge sikkerheden af den software, der udvikles til betalingsløsninger.

26. februar 2009 kl. 08.24
Artikel top billede
Torben Daarbak Torben Daarbak

PCI har fået en søster, som hedder PA.

Bag de lidet poetiske pigenavne gemmer sig betegnelsen for standarderne Payment Card Industry og Payment Application.

Førstnævnte har eksisteret i flere år og er et omfattende program, der skal øge datasikkerheden hos leverandører af betalingsløsninger.

Det er kreditkortselskaberne anført af VISA og MasterCard og deres fælles organisation PCI Council, der står bag.

En PCI-godkendelse opnår en butik, der tilbyder kunderne kreditkortbetaling først, når en certificeret it-revisor har kontrolleret og godkendt virksomhedens såvel den interne som eksterne sikkerhed på grundlag af en tjekliste, der omfatter mere end 200 punkter og berører alle aspekter af it-sikkerheden både fysisk og digitalt.

Mens PCI-standarden berører virksomheder, der håndterer kreditkorttransaktioner, gælder PA-standarden for virksomheder, der udvikler eller installerer den betalings-software og de Dankortløsninger, der bruges rundt omkring i danske butikker, banker, pengeautomater og e-handelsløsninger.

Minimerer risikoen for retssager

PCI-standarden blev introduceret i 2004 og er implementeret i stor udstrækning i USA og Europa.

I Danmark er adskillige tusinde butikker, banker og betalings-gateways berørt af standarden.

De første amerikanske og europæiske virksomheder er i gang med at gøre sig klar til at blive PA-certificeret, heraf en række danske virksomheder, der arbejder med at integrere og udvikle software til kasseapparater, og terminalleverandører, som udvikler betalingsterminaler til butikker.

Det oplyser it-sikkerhedsfirmaet FortConsult, som er en ud af 39 på verdensplan, der er godkendt af kreditkortselskaberne til at teste sikkerheden i betalingssoftware.

"Når software-leverandører får godkendt deres betalings-software, risikerer deres kunder ikke erstatningssager fra kreditkortselskaberne, hvis softwaren bliver hacket," siger Ulf Munkedal, administrerende direktør i FortConsult.

Kommet for at blive

Han mener, at PCI- og PA-standarderne er kommet for at blive, og at kreditkortselskaberne vil gøre meget for at håndhæve, at standarderne bliver fulgt.

"VISA har netop offentliggjort en liste over leverandører, der leverer applikationer med utilstrækkelig sikkerhed," siger Ulf Munkedal.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Cloud & AI Festival 2026

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16 & 17 september 2026 | Gratis deltagelse

    Netcompany A/S

    IT Consultant

    Nordjylland

    Banedanmark

    Contract Manager

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Specialister inden for Netværks- og Sikkerhedsovervågning – Network Operations & Management, Digital Backbone\r\n

    Midtjylland

    Beredskabsstyrelsen

    Teknologi og IT-arkitekt til Beredskabsstyrelsen

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job

    Steffen Bendix Søjberg

    Netip A/S

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

    Jonas Kyhnau

    Pentos

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Ny opdatering kan gøre din Windows 11 hurtigere: Sådan aktiverer du den nye turbo-knap
    2 SpaceX-notering time for time: Her er det, der skal holdes øje med
    3 Fortørnet udvikler offentliggør for syvende gang på få dage farlige oplysninger for at generere Microsoft
    4 Dansk VMware-partner kørt sur i striben af tvangsændringer fra Broadcom: "Jeg har fået nok. Vi er færdige med Broadcom"
    5 Test: Ny billedteknologi har kæmpe potentiale, men forløsningen udebliver helt
    6 Microsoft bekymret over medarbejdernes brug af nylancerede Claude Fable 5: Kan være for farlig
    7 Fortsat påvirket af cyberangreb mod Statens It for fem dage siden: Mørklægger årsagen
    8 En priskrig på AI er under opsejling: Google affyrer den første bredside – og nu følger OpenAI efter

    Se seneste uge