CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Ny standard til udviklere af betalings-software

Kreditkortselskabernes sikkerhedsstandard PCI har fået søster-standarden PA, der skal øge sikkerheden af den software, der udvikles til betalingsløsninger.

26. februar 2009 kl. 08.24
Torben Daarbak Torben Daarbak

PCI har fået en søster, som hedder PA.

Bag de lidet poetiske pigenavne gemmer sig betegnelsen for standarderne Payment Card Industry og Payment Application.

Førstnævnte har eksisteret i flere år og er et omfattende program, der skal øge datasikkerheden hos leverandører af betalingsløsninger.

Det er kreditkortselskaberne anført af VISA og MasterCard og deres fælles organisation PCI Council, der står bag.

En PCI-godkendelse opnår en butik, der tilbyder kunderne kreditkortbetaling først, når en certificeret it-revisor har kontrolleret og godkendt virksomhedens såvel den interne som eksterne sikkerhed på grundlag af en tjekliste, der omfatter mere end 200 punkter og berører alle aspekter af it-sikkerheden både fysisk og digitalt.

Mens PCI-standarden berører virksomheder, der håndterer kreditkorttransaktioner, gælder PA-standarden for virksomheder, der udvikler eller installerer den betalings-software og de Dankortløsninger, der bruges rundt omkring i danske butikker, banker, pengeautomater og e-handelsløsninger.

Minimerer risikoen for retssager

PCI-standarden blev introduceret i 2004 og er implementeret i stor udstrækning i USA og Europa.

I Danmark er adskillige tusinde butikker, banker og betalings-gateways berørt af standarden.

De første amerikanske og europæiske virksomheder er i gang med at gøre sig klar til at blive PA-certificeret, heraf en række danske virksomheder, der arbejder med at integrere og udvikle software til kasseapparater, og terminalleverandører, som udvikler betalingsterminaler til butikker.

Det oplyser it-sikkerhedsfirmaet FortConsult, som er en ud af 39 på verdensplan, der er godkendt af kreditkortselskaberne til at teste sikkerheden i betalingssoftware.

"Når software-leverandører får godkendt deres betalings-software, risikerer deres kunder ikke erstatningssager fra kreditkortselskaberne, hvis softwaren bliver hacket," siger Ulf Munkedal, administrerende direktør i FortConsult.

Kommet for at blive

Han mener, at PCI- og PA-standarderne er kommet for at blive, og at kreditkortselskaberne vil gøre meget for at håndhæve, at standarderne bliver fulgt.

"VISA har netop offentliggjort en liste over leverandører, der leverer applikationer med utilstrækkelig sikkerhed," siger Ulf Munkedal.




Navnenyt fra it-danmarkVis alle »
Julian Olsen
Julian Olsen
Sebastian Hoppe
Sebastian Hoppe
Marck Stadel Klaris
Marck Stadel Klaris
Jan Lambæk hansen
Jan Lambæk hansen

Charles Nguyen
Charles Nguyen
Peter Gjeraae Sabroe
Peter Gjeraae Sabroe
Lars Peter Met Pedersen
Lars Peter Met Pedersen
Burak Cavusoglu
Burak Cavusoglu


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
IT og OT i harmoni: Sikring uden at gå på kompromis med effektiviteten

IT og OT smelter sammen – men med risiko for dyre fejl. Få metoder til sikker integration med ERP, kundesystemer og produktion. Tilmeld dig og få styr på forskellene og faldgruberne.

24. september 2025 | Læs mere

NIS2: Vi gør status efter tre måneder og lærer af erfaringerne

Vær med, når vi deler oplevelser med implementering af NIS2 og drøfter, hvordan du undgår at gentage erfaringerne fra GDPR – og særligt undgår kostbar overimplementering.

30. september 2025 | Læs mere

Ledelse og AI: Sådan transformerer teknologien lederskabet

Her er chancen for at netværke med andre ledere, der håndterer store transformationer med udgangspunkt i it. Hør blandt andet om, hvordan AI revolutionerer forandringsledelse og organisatorisk udvikling.

02. oktober 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mogens Nørgaard
Mogens Nørgaard
Danny Lajer
Danny Lajer
Mari Nilsson Björkman
Mari Nilsson Björkman
Amit Kahana
Amit Kahana
Shehzad Ahmad
Shehzad Ahmad
Mogens Nørgaard
Mogens Nørgaard
Erik David Johnson
Erik David Johnson
Sara Winther
Sara Winther
opinion
Mogens Nørgaard
Mogens Nørgaard
Nørgaard: Det er ingen tilfældighed at CVR-nummeret til mit nye firma, Mogens.ai, er 42258687 - det er et signal
Læs indlæg
Artikel teaser billede

Danny Lajer

Dine udviklere anvender med 100 procent garanti AI til at udvikle – også selv om du ikke har givet dem lov

Artikel teaser billede

Mari Nilsson Björkman

AI giver de danske teleoperatører nye muligheder

Artikel teaser billede

Amit Kahana

Danmarks digitale ambitioner trænger til et realitetstjek

Artikel teaser billede

Shehzad Ahmad

Så kan du godt glemme det: Hvis du ikke er tålmodig, skal du altså ikke være CISO

Mest læste klummer og blogs
Nørgaard: Det er ingen tilfældighed at CVR-nummeret til mit nye firma, Mogens.ai, er 42258687 - det er et signal
Klumme: De to første cifre er naturligvis svaret på livet, universet og alting. Og bag de øvrige tal gemmer der sig en dyb mening, der med til at definere mig. Stjernerne står perfekt. Planeterne er rettet ind på ét geled.
Af: Mogens Nørgaard
AI giver de danske teleoperatører nye muligheder
Klumme: AI-udviklingen ændrer både hvordan og hvor data behandles. I stedet for at blive sendt til centrale cloud-miljøer til analyse sker bearbejdningen i stigende grad direkte ved datakilden – i enheder, sensorer eller lokale noder. For danske teleoperatører betyder det nye muligheder.
Af: Mari Nilsson Björkman
Så kan du godt glemme det: Hvis du ikke er tålmodig, skal du altså ikke være CISO
Klumme: Nej, du kan ikke nå at få styr på sikkerheden på et par år. Hvis du tager ansvaret som CISO, må du være indstillet på at bruge flere år i organisationen. Til gengæld er belønningen desto større, når du ser resultaterne.
Af: Shehzad Ahmad
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: GPT-5 Pro er alle pengene værd – og find mig så foran dametoilettet
opinion Mogens Nørgaard
Nørgaard: GPT-5 Pro er alle pengene værd – og find mig så foran dametoilettet
Læs indlæg

Premium
Teaser billede
Professor Christian Damsgaard: Her er de tre vigtigste sikkerhedsmæssige udfordringer ved at lægge dine data i clouden
Læs mere »
Her er Danmarks kommende AI-lov: Se det fulde lov-udkast fra regeringen
Microsoft vil træne AI på dine LinkedIn-opslag og kommentarer: Sådan undgår du det
Henrik Bodskov om sin exit fra Aeven: “Da jeg kørte ind på parkeringspladsen, løb tårerne lidt ned ad kinden”
Se alle »
Computerworld
Teaser billede
I aften sker det: Din iPhone får en monumental opdatering
Læs mere »
Microsoft tvangsinstallerer app i din Office 365 i næste måned: Du kan ikke slippe
Apples nye AirPods Pro 3 er proppet med nyt – nu er det meget mere end nogle høretelefoner
Alt om Apples store opdatering til iPhone, Mac, Watch og iPad
Se alle »
CIO
Teaser billede
Til kamp mod legacy og teknisk gæld: Uffe har skrottet 200 servere og 1.000 routere og switches på 140 lokationer
Læs mere »
Microsoft opsplitter Office og Teams: Sådan fungerer opdelingen
”Det fylder helt oppe på direktionsgangene:" Danske topkonsulenter løfter sløret for det allervigtigste it-tema lige nu
Overgangen til Windows 11 kan udløse store bøder, hvis du ikke passer på
Se alle »
Job & Karriere
Teaser billede
Tryg skiller sig af med 225 it-medarbejdere: Outsourcer stor del af sin it-drift til indere
Læs mere »
Lille dansk it-virksomhed fra Vanløse lander drømmekontrakt, der rækker langt ind i stifterens pension
Her er fidusen: Sådan fastholder KMD og Twoday deres it-folk i lang tid
Novo Nordisks CIO og digitale topchef, Anders Romare, forlader selskabet
Se alle »
White paper
Teaser billede
Revolutionér kundeoplevelsen med AI og automatisering
Læs mere »
Sådan sikrer du nem og beskyttet adgang til dine ressourcer
IT i front: Sådan bliver netværk en strategisk driver
Cybersikkerhed 2025: Er din branche blandt de mest udsatte?
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »