Verkkokauppa PCI DSS - standardin mukaiseksi : case Scandinavian Outdoor
Kiiski, Tomi (2015)
Kiiski, Tomi
Turun ammattikorkeakoulu
2015
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2015121520907
https://urn.fi/URN:NBN:fi:amk-2015121520907
Tiivistelmä
Tämän opinnäytetyön tavoitteena on selvittää, mitä toimia verkkokaupalta vaaditaan PCI DSS -
standardin mukaisuuteen sekä mikä PCI DSS -standardi on ja mitä se sisältää. Työn
toimeksiantaja on Scandinavian Outdoor Oy. Toimeksiantajan edellinen PCI DSS -auditointi on
suoritettu standardin vanhalla versiolla ja standardista on nyt uusi versio.
Työn teoriaosa käsittelee yleisesti PCI DSS -standardia, sen sisältöä sekä vaatimuksia. Työn
tärkeimpänä lähteenä on käytetty PCI SSC:n julkaisemaa PCI DSS -standardin 3.1-versiota.
Empiirisessä osuudessa selvitetään teorianosan ohjaamana, miten toimeksiantajan
verkkokaupat saadaan standardin mukaisiksi.
Lopputuloksena toimeksiantaja sai selkeän kuvauksen itse standardista ja sen sisällöstä sekä
kuvauksen toimenpiteistä mitä standardin noudattaminen vaatii.
standardin mukaisuuteen sekä mikä PCI DSS -standardi on ja mitä se sisältää. Työn
toimeksiantaja on Scandinavian Outdoor Oy. Toimeksiantajan edellinen PCI DSS -auditointi on
suoritettu standardin vanhalla versiolla ja standardista on nyt uusi versio.
Työn teoriaosa käsittelee yleisesti PCI DSS -standardia, sen sisältöä sekä vaatimuksia. Työn
tärkeimpänä lähteenä on käytetty PCI SSC:n julkaisemaa PCI DSS -standardin 3.1-versiota.
Empiirisessä osuudessa selvitetään teorianosan ohjaamana, miten toimeksiantajan
verkkokaupat saadaan standardin mukaisiksi.
Lopputuloksena toimeksiantaja sai selkeän kuvauksen itse standardista ja sen sisällöstä sekä
kuvauksen toimenpiteistä mitä standardin noudattaminen vaatii.