Kuka on vastuussa PCI-yhteensopivuudesta?

2024 Kirjoittaja: Lynn Donovan | [email protected]. Viimeksi muokattu: 2023-12-15 23:46

Kuka valvoo PCI DSS vaatimukset? Vaikkakin PCI DSS vaatimuksia kehittää ja ylläpitää alan standardointielin PCI Security StandardsCouncil (SSC), standardeja valvovat viisi maksukorttibrändiä: Visa, MasterCard, American Express, JCB International jaDiscover.

Samoin ihmiset kysyvät, edellyttääkö laki PCI-yhteensopivuutta?

Tämä tarkoittaa, että luottokorttitietojen tallentamatta jättäminen ei tee sinusta PCI-yhteensopiva . PCI-yhteensopivuus ei ole vaaditaan liittovaltion toimesta laki Yhdysvalloissa, mutta siellä on jonkin verran valtion tasoa lait jotka viittaavat PCI-yhteensopivuus.

Tämän jälkeen kysymys kuuluu, mitä PCI-yhteensopivuus tarkoittaa? Maksukorttiteollisuus ( PCI ) noudattamista viittaa teknisiin ja toiminnallisiin standardeihin, joita yritysten on noudatettava varmistaakseen, että kortinhaltijoiden antamat luottokorttitiedot suojataan.

Vastaavasti saatat kysyä, kuinka saat PCI-yhteensopivuuden?

Kun olet valmis PCI-yhteensopivaksi, sinun on suoritettava seuraavat viisi vaihetta:

1. Analysoi vaatimustenmukaisuustasosi.
2. Täytä itsearviointilomake.
3. 3. Tee tarvittavat muutokset.
4. Etsi palveluntarjoaja, joka käyttää tietojen tokenointia.
5. Täytä virallinen todistus vaatimustenmukaisuudesta.
6. Arkistoi paperit.

Onko PCI DSS pakollinen?

vaikkakin PCI DSS tulee toteuttaa kortinhaltijatietoja käsittelevillä, tallentavilla tai välittävillä ominaisuuksilla, joiden virallinen validointi PCI DSS -yhteensopivuus ei ole pakollinen kaikille yksiköille. Tällä hetkellä sekä Visa että MasterCard edellyttävät kauppiaiden ja palveluntarjoajien validointia PCIDSS.