מי אחראי לתאימות PCI?

2024 מְחַבֵּר: Lynn Donovan | [email protected]. שונה לאחרונה: 2023-12-15 23:47

מי אוכף את PCI DSS דרישות? למרות ש PCI DSS הדרישות מפותחות ומתוחזקות על ידי גוף תקנים בתעשייה הנקרא PCI Security StandardsCouncil (SSC), התקנים נאכפים על ידי חמשת מותגי כרטיסי התשלום: ויזה, מאסטרקארד, אמריקן אקספרס, JCB International ו-Discover.

כמו כן, אנשים שואלים, האם תאימות PCI נדרשת על פי חוק?

זה אומר שפשוט אי אחסון נתוני כרטיס אשראי לא גורם לך תואם PCI . תאימות PCI לא נדרש על ידי פדרלי חוֹק בארה ב, אבל יש רמת מדינה כלשהי חוקים שמתייחסים ל תאימות PCI.

לאחר מכן, השאלה היא, מה המשמעות של תאימות PCI? תעשיית כרטיסי תשלום ( PCI ) הענות מתייחס לסטנדרטים הטכניים והתפעוליים שעסקים חייבים לעקוב אחריהם כדי להבטיח שנתוני כרטיסי האשראי שסופקו על ידי מחזיקי הכרטיס מוגנים.

באופן דומה, אתה עשוי לשאול, איך אתה מקבל תאימות ל-PCI?

כאשר אתה מוכן להיות תואם PCI, אלה הם חמשת השלבים שתצטרך לנקוט:

1. נתח את רמת התאימות שלך.
2. מלא את השאלון להערכה עצמית.
3. 3. בצע את כל השינויים הדרושים.
4. מצא ספק שמשתמש באסימוני נתונים.
5. השלם אישור רשמי של ציות.
6. תייק את הניירת.

האם PCI DSS חובה?

למרות ש PCI DSS חייב להיות מיושם על ידי גורמים שמעבדים, מאחסנים או משדרים נתוני בעל כרטיס, אימות פורמלי של תאימות PCI DSS לא חובה ישויות כלליות. נכון לעכשיו הן ויזה והן מאסטרקארד דורשות מסוחרים וספקי שירות לקבל תוקף בהתאם ל PCIDSS.