Verkkokauppa PCI DSS - standardin mukaiseksi : case Scandinavian Outdoor

Bachelor thesis Finnish OPEN
Kiiski, Tomi (2015)
  • Publisher: Turun ammattikorkeakoulu

Tämän opinnäytetyön tavoitteena on selvittää, mitä toimia verkkokaupalta vaaditaan PCI DSS - standardin mukaisuuteen sekä mikä PCI DSS -standardi on ja mitä se sisältää. Työn toimeksiantaja on Scandinavian Outdoor Oy. Toimeksiantajan edellinen PCI DSS -auditointi on suoritettu standardin vanhalla versiolla ja standardista on nyt uusi versio. Työn teoriaosa käsittelee yleisesti PCI DSS -standardia, sen sisältöä sekä vaatimuksia. Työn tärkeimpänä lähteenä on käytetty PCI SSC:n julkaisemaa PCI DSS -standardin 3.1-versiota. Empiirisessä osuudessa selvitetään teorianosan ohjaamana, miten toimeksiantajan verkkokaupat saadaan standardin mukaisiksi. Lopputuloksena toimeksiantaja sai selkeän kuvauksen itse standardista ja sen sisällöstä sekä kuvauksen toimenpiteistä mitä standardin noudattaminen vaatii. The aim of this thesis was to define how e-commerce can comply with Payment Card Industry Data Security Standard (PCI DSS) and research what PCI DSS is and its requirements for the client of this thesis, Scandinavian Outdoor. The client had complied with standard’s older version but now needed to update to the latest version, namely PCI DSS version 3.1. The theoretical framework of this thesis introduces PCI DSS in general and discusses what it requires from a company and its employers. The most important source is PCI DSS version 3.1. The empirical part explains how Scandinavian Outdoor’s e-commerce can comply with PCI DSS. As a result of this thesis, the client received a clear description of the standard and the actions needed in order to comply with PCI DSS.
Share - Bookmark

  • Download from
    Theseus via Theseus (Bachelor thesis, 2015)
  • Cite this publication