Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 23/11/2007
En ny standard skal forhindre, at økonomiprogrammer gemmer følsomme kreditkortdata.Standarden, Payment Applications Data Security Standard (PA-DSS), udvikles af Payment Card Industry (PCI) Security Standards Council. Formålet med den er at forhindre, at kriminelle kan få adgang til kreditkortnumre, pinkoder og lignende ved at hacke sig ind i økonomisystemer hos firmaer, der modtager betaling med kreditkort.
Standarden bygger på en specifikation, som betalingskortfirmaet Visa har anvendt i nogen tid. 200 økonomisystemer og andre applikationer er allerede certificeret til at overholde Visas udgave af den. Når PCI gør standarden officiel, ventes endnu flere applikationer at følge den.
PCI regner med at offentliggøre den endelige version af standarden i første kvartal 2008.
PA-DSS forbyder blandt andet, at en applikation lagrer alle de data, der ligger i et betalingskorts magnetstribe. Heller ikke den trecifrede sikkerhedskode eller pinkoden må gemmes i applikationens database.