It-risker» Blogg-arkiv » PCI standarden – hur långt är ett snöre? Computer Sweden - dagliga nyheter om it, telekom och affärer

PCI standarden – hur långt är ett snöre?

15 september 2009 09:52

Ja, så har det nu hänt. En företag som utfärdat och granskat ett PCI-intyg har blivit stämt.

Inte så konstigt i min mening. När de största revisionsföretagen väljer att inte utfärda PCI-intyg är det ett tecken på att något inte är som det ska med denna standard. För hur kan vi granska en standard när det inte finns något att revidera mot? Det är som att svara på frågan om hur långt ett snöre är. Två centimeter? Tre meter?

I grunden tror jag emellertid att PCI är bra för aktörerna (inkl. privatpersoner) på marknaden. Dock har införandet gått snett och i värsta fall kommer PCI tappa i förtroende och då är vi tillbaks på ruta ett. Det finns nu en möjlighet att tydliggöra vilka krav som ställs och göra det möjligt att revidera mot dessa krav. Notera att det inte är den tekniska delen av PCI-standarden som jag ifrågasätter. Här finns det, inte minst i Sverige ett par företag som är duktiga, utan det är den processorienterade delen.

Det är min förhoppning att stämningen inte ses som en enskild händelse utan som ett varningstecken på att en standard är illa ute.

http://en.wikipedia.org/wiki/Payment_card_industry