Ποιος είναι υπεύθυνος για τη συμμόρφωση με το PCI;

2024 Συγγραφέας: Lynn Donovan | [email protected]. Τελευταία τροποποίηση: 2023-12-15 23:45

Ποιος επιβάλλει την PCI DSS απαιτήσεις? Παρόλο που το PCI DSS Οι απαιτήσεις αναπτύσσονται και διατηρούνται από τον οργανισμό βιομηχανικών προτύπων που ονομάζεται PCI Security StandardsCouncil (SSC), τα πρότυπα επιβάλλονται από τις πέντε επωνυμίες καρτών πληρωμών: Visa, MasterCard, American Express, JCB International και Discover.

Ομοίως, οι άνθρωποι ρωτούν, απαιτείται από το νόμο η συμμόρφωση με το PCI;

Αυτό σημαίνει ότι η απλή μη αποθήκευση δεδομένων πιστωτικής κάρτας δεν σας κάνει Συμβατό με PCI . Συμμόρφωση PCI δεν είναι απαιτείται από ομοσπονδιακό νόμος στις ΗΠΑ, αλλά υπάρχουν σε κάποιο επίπεδο του νόμου που αναφέρονται σε Συμμόρφωση PCI.

Στη συνέχεια, το ερώτημα είναι τι σημαίνει συμμόρφωση PCI; βιομηχανία καρτών πληρωμών ( PCI ) συμμόρφωση αναφέρεται στα τεχνικά και λειτουργικά πρότυπα που πρέπει να ακολουθούν οι επιχειρήσεις για να διασφαλίζουν ότι τα δεδομένα πιστωτικών καρτών που παρέχονται από τον κάτοχο της κάρτας προστατεύονται.

Ομοίως, μπορείτε να ρωτήσετε πώς επιτυγχάνετε τη συμμόρφωση με το PCI;

Όταν είστε έτοιμοι να γίνετε συμβατοί με το PCI, αυτά είναι τα πέντε βήματα που πρέπει να ακολουθήσετε:

1. Αναλύστε το επίπεδο συμμόρφωσής σας.
2. Συμπληρώστε το ερωτηματολόγιο αυτοαξιολόγησης.
3. 3. Κάντε τις απαραίτητες αλλαγές.
4. Βρείτε έναν πάροχο που χρησιμοποιεί το tokenization δεδομένων.
5. Συμπληρώστε μια επίσημη βεβαίωση συμμόρφωσης.
6. Καταθέστε τα έγγραφα.

Είναι υποχρεωτικό το PCI DSS;

παρόλο που το PCI DSS πρέπει να υλοποιείται από όλες τις οντότητες που επεξεργάζονται, αποθηκεύουν ή διαβιβάζουν δεδομένα κατόχου κάρτας, την επίσημη επικύρωση Συμμόρφωση PCI DSS δεν είναι επιτακτικός για όλες τις οντότητες. Επί του παρόντος, τόσο η Visa όσο και η MasterCard απαιτούν από τους εμπόρους και τους παρόχους υπηρεσιών να επικυρώνονται σύμφωνα με το PCIDSS.