PCI compliance
1. Introduktion
Denne PCI compliance(“PCI compliance“) vedrører webstedet https://webits.dk og/eller ethvert underwebsted og/eller tilknyttet domæne (og/eller underdomæne), samt tjenester og/eller serviceydelser som leveres af Webits (i det følgende benævnt “webstedet” “tjenester” og/eller “serviceydelser” som er ejet og/eller leveret af Webits Aps / Digic). Webits “vi“, “os“, “vores“, “os selv” og/eller “Webits Aps / Digic” anerkender vigtigheden af privatlivets fred. Vi føler stor stolthed over at vide, at hver gang “du“, “dig“, “jer“, “jeres” og/eller “de” vælger Webits som din IT-Partner, sætter du din tillid og tro på os. Derfor ønsker vi, at du skal føle dig tryg ved at bruge og/eller være kunde hos Webits. Denne privatlivspolitik er til at hjælpe dig med at forstå og beskrive, hvordan vi behandler persondata, der opsamles af Webits og hvor inholdet administreres af Webits. Derudover vil vi gerne oplyse dig om, hvilke rettigheder du har som kunde og eller bruger, når vi håndterer dine person oplysninger.
2. Hvad er PCI?
Payment card industry (“PCI” i forkortelse) er det globale kollektiv af virksomheder, der er forbundet med at acceptere og behandle kredit- og betalingskortbetalinger. PCI Security Standards Council (“PCI SSC”) er en branche, der består af American Express, Discover Financial Services, JCB, MasterCard og Visa, der har oprettet PCI Data Security Standard (“PCI DSS”), den seneste version af den blev frigivet i april 2016. PCI DSS leverer et sæt konsistente sikkerhedsforanstaltninger til enhver, der behandler kreditkortbetalinger eller på anden måde administrerer kortholderdata. Mere information kan findes på PCI SSC-webstedet.
3. Hvem skal være compliant?
PCI DSS er en industristandard, der gælder for enhver, der lagrer, behandler eller overfører kortholderdata. Hvis du er licenseret af eller accepterer betalinger for eller på vegne af et af de deltagende medlemmer af PCI SSC, skal du overholde standarderne, de offentliggør. Hvert medlem er individuelt ansvarlig for håndhævelse og kan have forskellige krav til at bevise overholdelse, skønt de traditionelt alle følger den offentliggjorte standard.
4. Er WeBits PCI compliant?
Ja. For de betalingsrelaterede data, vi indsamler fra dig, overholder vi PCI DSS v3.2 fuldt ud. (Fordi vi ikke håndterer kortholderdata, og vores acceptabel brugspolitik forbyder dig at gøre det samme, har vi ingen planer om at få en PCI-rapport om overholdelse.) Dette betyder ikke, at hvis du er hosted af Webits, at du nødvendigvis overholder PCI. Vi opererer ikke dit websted eller interagerer med dine slutbrugere, og du er ansvarlig for den måde, hvorpå du samler, gemmer eller behandler kortindehaverdata. Den gode nyhed er, at overholdelse ikke er vanskelig, så længe du forstår kravene.
5. Hvordan bliver du PCI compliant?
Da PCI DSS gælder for “enheder, der lagrer, behandler og / eller transmitterer kortholderdata”, er den nemmeste måde at adressere standarden på blot at undgå lagring, behandling eller transmission af kortholderdata. Hvis du er vært for et e-handelswebsted, er der tredjeparts betalingsprocessorer, der kan acceptere og behandle kreditkortbetalinger på dine vegne. Nogle eksempler inkluderer Authorize.net, Braintree, Payeezy, PayPal Pro og Stripe. Hver tredjeparts betalingsprocessor er ansvarlig for at bevare oplysninger om deres egen overholdelse og kan være i stand til at hjælpe dig med eventuelle PCI-rapportering eller attesteringskrav.
6. Skal du anvende en tredjeparts betalingsprocesser?
Outsourcing af din betalingsbehandling er den nemmeste vej til at imødekomme dine PCI DSS krav. Det er også det eneste valg, der er kompatibel med vores tjenester. Webits politik for acceptabel brug forbyder dig at bruge vores tjenester til at gemme, behandle eller overføre kortholderdata. Hvis du har yderligere spørgsmål, er vi mere end glade for at tale med dig og / eller din tredjepartsudvikler, revisor eller vurderer.
7. HVIS du tager disse trin, vil din side passere en PCI-revision / scanning?
Hvis du leverer e-handelstjenester og vælger at inkludere dit websted i dit PCI-sårbarhedsscanningsomfang, skal du være opmærksom på, at scanningsresultaterne muligvis ikke er korrekte, da vi kører tilpassede versioner af forskellige komponenter. Under alle omstændigheder foreslår vi, at du bekræfter med din PCI QSA, om dit websted skal inkluderes eller ej, da de muligvis ikke er tydelige på, hvordan dit websted fungerer.
8. Udgiver
Websitet ejes og publiceres af:
WeBits ApS
Tom Kristensens Vej 42
2300 København S
Telefon: +45 44 14 44 30
Email: kontakt@webits.dk
Martin Bennetzen, Administrerende direktør