En ny version av Payment Card Industry Data Security Standards (PCI DSS) har trätt i kraft 2024, två år efter att standarden först tillkännagavs. Den fjärde versionen av PCI DSS inför 64 nya krav och erbjuder en ’anpassad metod’ för efterlevnad, vilket ger företag flexibilitet att välja kontroller som passar deras specifika miljöer. Uppdateringen adresserar moderna hot mot betalningssäkerhet och inkluderar krav relaterade till molntjänster och SaaS-lösningar. PCI Security Standards Council har samarbetat med experter från IBM och Amazon för att stärka standarden.
Av de 64 nya kraven är det endast 13 som har trätt i full effekt. De övriga ses just nu som “bäst praxis” innan de blir fullt tillämpliga år 2025. PCI DSS inkorporerar fyra olika nivåer av efterlevnadskrav baserat på volymen av korttransaktioner som företaget hanterar varje år. Olika nivåer ställer olika krav enligt säkerhetsstandarden. Organisationer måste årligen granska och dokumentera sin verksamhet för att bestämma rätt efterlevnadsnivå. Även om standarden inte är bindande riskerar företag som inte följer PCI DSS sanktionsavgifter och kan förlora rätten att acceptera kreditkort. Detta eftersom brister i efterlevnaden ökar risken för dataintrång och regulatoriska straff. Genom att följa säkerhetsstandarden visar företagen att de värnar om kundens kreditinformation och bidrar till en säkrare miljö för betalkorten.
