Företag som hanterar kontokort måste idag uppfylla säkerhetskraven enligt standarden Payment Card Industry Data Security Standard, PCI DSS. Det har dock hittills inte gällt e-handlare och webbhotell, men snart blir det ändring.
Från och med den 1 januari 2015, då version 3.0 träder i kraft, så omfattas även dessa av kraven.
– Jag är övertygad om att många, framförallt mindre, webbhotell och e-handlare inte är medvetna om detta, säger David Borin, som är senior säkerhetskonsult på säkerhetsföretaget Sentor i en intervju med Computer Sweden.
Bankerna når inte ut
Att man skärper kraven beror bland annat på det läckage som drabbade den amerikanska butikskedjan Target i slutet av 2013. Då läckte uppgifter om 40 miljoner betalkort ut, samt personlig information avseende 70 miljoner kunder enligt Computer Sweden.
Men trots att det inte är så långt tid kvar innan de nya kraven träder i kraft, är det få som vet om vad som gäller, eller att det ens är förändringar på gång.
– Från den 1 januari ligger ansvaret på den enskilde webbhandlaren. Vi möter rätt mycket förnekande och webbhotellen har ofta ingen direkt bankkontakt i dessa frågor. Bankernas budskap når inte ut till dem, säger David Borin.
Källa: Computer Sweden