Det bliver mere og mere populært at betale med kreditkort. Dette kræver dog også strammere sikkerhedsforanstaltninger for kreditkort og transaktionsdata, så forbrugernes tillid til denne betalingsmetode styrkes. Sikkerhedseksperter fra kreditkortvirksomhederne har derfor samarbejdet om en fælles løsning. Alle virksomheder, der sender eller opbevarer kreditkortdata, skal overholde et antal sikkerhedsretningsliner for datasikkerhed. Målet er, at alle handlende, der accepterer disse virksomheders kort, nøje skal over holde "Payment Card Industry – Data Security Standard" (PCI-DSS), tidligere kaldet "Cardholder Information Security Program" (CISP).

Den nuværende version af standarden blev udviklet på få år. VISA lancerede Cardholder Information Security Program (CISP) i 2001. Det var det første program af sin art, og det krævede, at handlende og leverandører af tjenesteydelser skulle overholde et antal specifikke standarder for datasikkerhed. Få år senere justerede VISA, MasterCard, American Express, Discover, Diners Club og JCB deres individuelle regler efter hinandens og introducerede "Payment Card Industry Data Security Standard" (PCI-DSS), som er en opdateret og mere omfattende version af standarden, som blev obligatorisk for alle handlende og leverandører af tjenesteydelser i juni 2005. Standarden blev opdateret igen i september 2006 og omfatter nu omkring 160 krav, der blev obligatoriske ved udgangen af juni 2007. Og de mener, hvad de siger: Alene i 2006 har VISA krævet USD 4,6 mio. i erstatning fra handlende, der ikke har overholdt standarderne. Dette er en stigning på 35 % sammenlignet med året før.

Den nuværende PCI-standard omfatter strenge normer for behandling og opbevaring af kreditkortdata. De handlende skal følge disse normer for at kunne bevare deres status som partnere til kreditkortvirksomheden og undgå store bøder. Det er muligt, at din bank har kontaktet dig inden for de seneste måneder med oplysninger om PCI og betydningen af standarden, når det gælder at undgå kreditkortbedrageri.

I begyndelsen af indeværende år aftalte kreditkortvirksomhederne VISA og MasterCard at anvende fælles standarder for at opnå en konsekvent procedure i forbindelse med anvendelsen af sikkerhedskrav. Disse "Payment Card Industry Data Security Standards" (PCI-DSS) gælder for alle betalinger med kreditkort.

PCI-reglerne angiver 12 krav, der skal overholdes af alle handlende, der accepterer VISA, og af leverandører af tjenesteydelser:

Skab og oprethold et sikkert netværk
1. Installer en firewall og hold den opdaterer for at beskytte kortindehaverens data
2. Brug ikke leverandørens standardindstillinger til systemadgangskoder og andre sikkerhedsparametre

Beskyt kortindehaverens data
3. Beskyt de lagrede data om kortindehaveren. Gem ikke unødvendige kort- eller transaktionsoplysninger som kortnummer, magnetstribens data, kontrolnummer (CVV2) eller PIN-kode.
4. Krypter transmissionen af kortindehaverens data og følsomme oplysninger i åbne, offentlige netværk.

Oprethold et vulnerability management program
5. Brug et antivirusprogram, og opdater det regelmæssigt
6. Udvikl og oprethold sikre systemer og programmer

Indfør grundig adgangskontrol
7. Begræns adgangen til kortindehaverens data til de personer, der har brug for dem
8. Giv hver person et unikt id med adgang til computeren
9. Begræns den fysiske adgang til kortindehaverens data

Foretag jævnligt kontrol og test af netværk
10. Følg og overvåg al adgang til netværksressourcer og kortindehaverens data
11. Test sikkerhedssystemer og processer regelmæssigt

Anvend regler for datasikkerhed
12. Anvend regler vedrørende datasikkerhed

Du kan finde en detaljeret beskrivelse af de 12 krav her.

Ét af de vigtigste elementer i PCI-sikkerhedsprogrammet med 12 punkter er forbud mod opbevaring af komplette kreditkort- og CVV-data i nogen form, efter de er godkendt. Dette er afgørende, fordi adgang til disse særdeles følsomme data gør det nemt at forfalske kreditkort.

Hvis en revision opdager, at du som handlende opbevarer kreditkortdata ved dit POS (kassen), i PMS (front-office-systemet) eller på et kontor i virksomheden, er der stor risiko for, at VISA giver din bank en bøde, hvorefter banken vil sende bøden videre til dig, fordi du ikke har overholdt reglerne. VISA er klar over, at nogle POS- og PMS-produkter gemmer kreditkortdata.

Alle it-leverandører i branchen er naturligvis omfattet af reglerne. Det samme gælder din leverandør af transaktionstjenester. Din leverandør af transaktionstjenester skal derfor også overholde PCI.

Handlende og leverandører af tjenesteydelser skal overholde PCI-DSS, når de håndterer kreditkort- og transaktionsdata. Det betyder, at de skal certificeres af en agent, der er godkendt af VISA og MasterCard.

Hos MICROS-Fidelio tager vi dette initiativ meget alvorligt. Da de nye retningslinjer, som forbød den meget anvendte praksis med lagring af kreditkortdata, blev udsendt, implementerede vi ændringer i alle vores programmer, så de blev i overensstemmelse med de nye regler.

Siden da, har vi tilføjet yderligere ændringer, så vi i så høj grad som muligt overholder PCI fuldt ud. Vi tilbyder vores kunder versioner af vores MICROS-Fidelio, der overholder PCI, som opgraderinger. Mindre opgraderinger eller patch kan udføres af MICROS-Fidelio Support. Spørg din supportafdeling, om der findes en patch til dit produkt.

MICROS-Fidelio har været en godkendt producent af betalingsprogrammer, som overholder sikkerhedsstandarderne. siden 2006. Du kan se en liste over alle godkendt softwareleverandører og deres programmer på VISAs officielle amerikanske websted eller klikke her.

Vi anbefaler, at du ikke nøjes med at kontrollere, at din produktversion overholder PCI. Du bør også kontrollere, at alle indstillinger, der kræves for overholdelse af reglerne, er konfigureret korrekt. Du finder en liste over alle PCI-godkendte systemer her.

Vores supportafdelinger hjælper gerne med konfigurationen. Du kan kontakte os i almindelig åbningstid i overensstemmelse med de normale support muligheder. Hvis du har brug for en opgradering, hjælper vi med planlægningen.

Klik her for oplysninger om, hvordan du kontakter dit lokale MICROS-Fidelio EAME supportcenter.

Hverken MICROS-Fidelio eller din udbyder er ansvarlig for tab, du måtte lide, fordi du bruger produkter, der ikke overholder PCI.

Vi beklager, at markedet lægger et så enormt pres på banker og handlende, der accepterer kreditkort. Vi mener dog, at det er vores pligt at informere dig.

Vi hjælper gerne i det omfang, vi kan.

PCI DSS (Payment Card Industry Data Security Standard) påvirker alle handlende/virksomheder, der accepterer kreditkortbetaling og opbevarer kreditkortdata.

For at overholde PCI-standarden skal du have en programversion, der overholder standarden. Se vores kompatibilitetsliste for at finde en aktuel liste over versioner, der overholder PCI-standarden.

Hvis du håndterer og opbevarer kreditkortdata, kan ældre programversioner opdateres, så standarden overholdes.

Omfanget af opgraderingen afhænger af, hvilken programversion du har nu. Vores support- og salgsafdelinger hjælper gerne.

Vær også opmærksom på netværkets sikkerhed, og kontroller, at der ikke findes ubeskyttede/ukrypterede sikkerhedskopier eller uddannelsessystemer i dit netværk.

Du må kun udføre sådanne ændringer, når supportafdelingen har bedt dig om det. Vi hjælper dig med at finde ud af, om der skal foretages ændringer i installationen eller konfigurationen.

Versionsnummeret vises normalt på skærmen, når du starter eller kører programmet. Hvis du har problemer med at finde versionsnummeret, så kontakt supportafdelingen.

Hvis du har en aktiv supportaftale, koster opdateringer ikke noget.

Afhængig af produktet kan opdateringen ofte fjernimplementeres af den ansvarlige supportafdeling.

Hvis din nuværende version er meget gammel, kan det være nødvendigt at udføre opdateringen på stedet, hvilket koster et beløb. Afhængig af omfanget af opgraderingen kan der skulle betales yderligere beløb for fx hardware.

For at overholde sikkerhedskravene må du ikke gemme/indtaste kreditkortdata, og du skal opdatere dit system til en programversion, som overholder PCI.

Kontakt din centrale it-ledelse. Så koordinerer de opdateringen.

Der kan ikke udstedes individuelle certificeringer. Alle certificerede softwareleverandører og de relevante programversioner er angivet på VISAs officielle websted (liste over certificerede softwareleverandører). Virksomheder, der ikke står på listen, er ikke officielt certificerede og opfylder ikke de strenge PCI-krav. VISA opdaterer listen regelmæssigt.

Det afhænger af programversionen. Vores supportteam kan give dig detaljerede oplysninger om status for den version, du bruger. Desuden kan der være tilføjet individuelle og virksomhedsspecifikke områder i din database/dit brugerinterface, og disse kan være udfyldt manuelt.

Hvis du ikke indtaster eller gemmer kreditkortdata nogen steder i dit system eller netværk, så overholder du PCI. Hvis det er tilfældet, behøver du ikke opgradere programmer eller ændre indstillinger.
Vores kreditkortterminal er fra MICROS-Fidelio – overholder den PCI?
MICROS-Fidelio sælger ikke kreditkortterminaler. Kontakt din leverandør af transaktionstjenester (fx Concardis eller Elavon) for at få flere oplysninger.

MICROS-Fidelio sælger ikke kreditkortterminaler. Kontakt din leverandør af transaktionstjenester (fx Concardis eller Elavon) for at få flere oplysninger.

I overholder PCI, hvis der ikke manuelt indlæses kreditkortdata i front-office-systemet. Se også den officielle PCI-DSS-dokumentation for at finde flere oplysninger.