Det blir stadig mer populært å betale med kredittkort Dette krever imidlertid strengere sikkerhetstiltak hva angår kredittkort og transaksjonsdata for å kunne sikre kundens tillit til denne betalingsmetoden. Derfor har kredittkortselskapenes sikkerhetseksperter i fellesskap utviklet en felles løsning. Alle selskaper som behandler overføringer eller lagrer kredittkortinformasjon må følge en rekke retningslinjer for datasikkerhet. Målet er at alle virksomheter som aksepterer kortene til disse selskapene, følger strengt "Betalingskortbransjens standard for datasikkerhet" (PCI), tidligere kjent som "Sikkerhetsinformasjonsprogram for korteiere" (CISP).

Den gjeldende versjonen av standarden ble utviklet i løpet av bare noen få år. VISA lanserte sikkerhetsinformasjonsprogrammet for korteiere (CISP) i 2001. Det var det første programmet av sitt slag og krevde at virksomheter og serviceleverandører fulgte en rekke spesifikke standarder for datasikkerhet. Noen få år senere slo VISA, MasterCard, American Express, Discover, Diners Club og JCB sammen sine individuelle policyer og introduserte "Betalingskortbransjens standard for datasikkerhet" (PCI-DSS), en oppdatert og mer omfattende versjon av standarden, som ble obligatorisk for alle virksomheter og serviceleverandører i juni 2005. Standarden ble oppdatert på nytt i september 2006, og inkluderer nå ca. 160 krav som ble bindende ved utgangen av juni 2007. Avtalen består ikke bare av tomme ord: Bare i 2006 innmeldte VISA krav på US $4,6 millioner mot kjøpmenn som unnlot å følge standardene. Dette er en økning på 35 % sammenlignet med året før.

Den gjeldende PCI-standarden inkluderer strenge regler for behandling og lagring av kredittkortinformasjon. Kjøpmenn må følge disse reglene for å kunne opprettholde statusen som partner med kredittkortselskapet og unngå store bøter. Kanskje banken din har kontaktet deg de siste månedene med informasjon om PCI og hvor viktig det er å følge PCI for å forhindre kredittkortsvindel.

Ved begynnelsen av dette året ble kredittkortorganisasjonene VISA og MasterCard enige om felles standarder for å få lik anvendelse av sikkerhetskravene. "Betalingskortbransjens standarder for for datasikkerhet" (PCI) gjelder for hele kredittkortbetalingsindustrien.

PCI-forskriftene angir 12 samsvarskrav som må oppfylles av alle kjøpmenn som godtar VISA-kort og av serviceleverandører:

Bygge og vedlikeholde et sikkert nettverk
1. Installer og oppretthold en brannmurkonfigurasjon for å beskytte kortholderinformasjon
2. Ikke bruk leverandørens utstede standarder for systempassord og andre sikkerhetsparametere

Beskytt kortholderinformasjon
3. Beskytt lagret kortholderinformasjon. Ikke lagre unødvendig kort- eller transaksjonsinformasjon som hele kortnumre, magnetstripedata, kontrollkode (CVV2) eller PIN.
4. Krypter overføringen av kortholderinformasjon og sensitiv informasjon over åpne, offentlige nettverk.

Oppretthold et sårbarhetsstyringsprogram
5. Bruk og oppdater regelmessig antivirusprogrammer
6. Utvikle og oppretthold sikre systemer og applikasjoner

Implementer Strong Access Control Measures
7. Begrens tilgangen til kortholderinformasjon til kun et nødvendig nivå
8. Hver person som har tilgang til datamaskiner tildeles en unik ID
9. Begrens den fysiske tilgangen til kortholderinformasjon

Regelmessig overvåking og testing av nettverk
10. Spor og overvåk all tilgang til nettverksressurser og kortholderinformasjon
11. Test regelmessig sikkerhetssystemene og -prosessene

Oppretthold en informasjonssikkerhetspolicy
12. Oppretthold en policy som sikrer informasjon

Detaljert forklaring av de 12 kravene finner du her.

Ett av de viktigste elementene i det 12-punkts lange PCI-datasikkerhetsprogrammet er forbudet mot en hvilken som helst lagring av hele kredittkortinformasjonen og CVV-dataene etter vellykket autorisering. Dette er helt avgjørende fordi tilgang til denne informasjonen gjør det enkelt å forfalske kredittkort.

Hvis en granskning viser at du som kjøpmann lagrer kredittkortinformasjon på POS (kassaapparatet), i PMS (Front Office-systemet) eller på selskapets kontorer, er det økt sjanse for at VISA vil bøtelegge banken din og banken vil deretter videresende boten til deg for avvik fra reglementet. VISA er svært oppmerksomme på at visse POS- og PMS-produkter lagrer kredittkortinformasjon.

Selvfølgelig berøres alle IT-leverandørene til hele industrien av dette, også transaksjonsserviceleverandøren din. Du skal også be transaksjonsserviceleverandøren din bekrefte PCI-samsvar.

Kjøpmenn og serviceleverandører er forpliktet til å overholde PCI datasikkerhetsstandardene ved behandling av kredittkort- og transaksjonsdata. Dette betyr at de må gjennomgå en sertifiseringsprosess som utføres av en agent autorisert av VISA og MasterCard.

Vi hos MICROS-Fidelio tar dette initiativet på alvor. Når de nye tilknytningsretningslinjene ble annonsert, som forbød den vanlige praksisen med å lagre kredittkortinformasjon, implementerte vi endringene i alle programvareapplikasjonene våre slik at de fulgte de nye forskriftene.

Siden da har vi lagt til en rekke endringer for i størst mulig grad være fullt ut PCI-kompatible. Vi tilbyr PCI-kompatible versjoner av våre MICROS-Fidelio-produkter som oppgraderinger til kundene. Mindre oppgraderinger eller patcher kan utføres av MICROS-Fidelio support. Spør din support om en patch kan realiseres for ditt produkt.

MICROS-Fidelio har siden 2006 vært en sertifisert programvareprodusent av betalingsapplikasjoner som følger sikkerhetsstandardene. En liste over alle sertifiserte programvareleverandører og applikasjonene deres finner du på det offisielle, amerikanske nettstedet til VISA, eller klikk her.

Vi anbefaler at du ikke bare kontrollerer din produktversjon for PCI-samsvar, men også sørger for at alle nødvendige oppsettsalternativer for samsvar er korrekt konfigurert. Du finner en liste over alle PCI-sertifiserte systemer her.

Våre støtteavdelinger vil hjelpe deg med konfigurasjonsalternativene. Vi er tilgjengelige i vår vanlige åpningstid på normale supportkontaktdata. Hvis du har behov for en programvareoppgradering, vil vi hjelpe deg med planleggingen.

For å kontakt ditt lokale MICROS-Fidelio EAME-supportsenter, klikk her for lokal informasjon.

Verken MICROS-Fidelio eller din serviceleverandør er ansvarlig for eventuelle skadeserstatning som måtte påfalle deg ved bruk av produkter som ikke er i samsvar med kravene.

Vi beklager at markedet legger så stort press på banker og kjøpmenn som godtar kredittkort. Imidlertid føler vi at det er vår plikt til å holde deg informert om saken.

Vi hjelper deg så gjerne.

PCI DSS (Betalingskortbransjens standard for datasikkerhet) påvirker alle kjøpmenn/virksomheter som aksepterer kredittkortbetaling og som lagrer kredittkortinformasjon.

For å tilfredsstille PCI-standarden, er det behov for en kompatibel programvareversjon. Se vår kompatibilitetsliste for gjeldende lite over kompatible versjoner.

Hvis du håndterer og lagrer kredittkortinformasjon, kan eldre programvareversjoner oppateres for å tilfredsstille standarden.

Omfanget av oppgraderingen som du trenger, avhenger av hvilken programvareversjon du allerede har. Vår support- og salgsavdeling vil hjelpe deg.

Vær også oppmerksom på nettverkssikkerhet og påse at det ikke er noen ubeskyttede/ukrypterte sikkerhetskopier eller opplæringssystemer i nettverket ditt.

Du bør ikke utføre slike endringer selv, unntatt når Support ber deg om det. Vi vil hjelpe deg med å finne ut om det er nødvendig med endringer i oppsettet eller konfigurasjonen.

Versjonnummeret vises vanligvis på skjermen når du starter eller kjører programvaren. Hvis du har problemer med å finne ditt versjonnummer, ta kontakt med Support.

Hvis du har en aktiv supportkontrakt, er oppdateringene gratis.

I mange tilfeller, avhengig av produktet, kan en oppdatering utføres eksternt av den ansvarlige støtteavdelingen.

Hvis den versjonen du kjører er svært gammel, kan det være nødvendig å utføre oppdateringene på stedet. Da vil det tilkomme et honorar. Avhengig av omfanget av oppgraderingen, kan det tilkomme ytterligere omkostninger, f.eks. for ny maskinvare.

For å tilfredsstille sikkerhetskravene, skal du ikke lagre/skrive inn kredittkortinformasjon og du må oppdatere systemet til en programvareversjon som er PCI-kompatibel.

Ta kontakt med din sentrale IT-ledelse for å koordinere oppdateringene.

Det utstedes ingen offisielle sertifiseringsdokumenter. Alle programvareleverandører som tilbyr sertifiserte produkter er listet opp på det offisielle VISA-nettstedet (Liste over sertifiserte programvareleverandører) sammen med de relevante programvareversjonene. Selskaper som ikke står på listen er ikke offisielt sertifiserte og tilfredsstillere ikke de strenge kravene til PCI. Listen oppdateres regelmessig av VISA.

Svaret avhenger av programvareversjon. Vårt supportteam kan gi deg detaljert informasjon om statusen til den versjonen du kjører. I tillegg kan du ha bedt om ekstra felter for individuelle og forretninger i din database/brukergrensesnitt, og disse må fylles inn manuelt.

Hvis du ikke skriver inn eller lagrer noen kredittkortinformasjon på noe sted i systemet eller nettverket ditt, er du PCI-kompatibel. I så fall trengs det ingen oppgraderinger eller endringer av oppsettet.
Vi har fått får kredittkortterminal via MICROS-Fidelio – er den PCI-kompatibel?
MICROS-Fidelio selger ikke kredittkortterminaler. Ta kontakt med din transaksjonsserviceleverandør (f.eks. Concardis eller Elavon) for mer informasjon.

MICROS-Fidelio selger ikke kredittkortterminaler. Ta kontakt med din transaksjonsserviceleverandør (f.eks. Concardis eller Elavon) for mer informasjon.

Du er kompatibel så lenge det ikke finnes noen manuell innlegging av kredittkortinformasjon i front office-systemet. Se også den offisielle PCI-DSS dokumentasjonen for mer informasjon.