Wie is verantwoordelik vir PCI-nakoming?

2024 Outeur: Lynn Donovan | [email protected]. Laas verander: 2023-12-15 23:42

Wie dwing die PCI DSS vereistes? Alhoewel die PCI DSS vereistes ontwikkel en onderhou word deur 'n industrie standaarde liggaam genoem die PCI Security StandardsCouncil (SSC), die standaarde word afgedwing deur die vyf betaalkaarthandelsmerke: Visa, MasterCard, American Express, JCB International en Discover.

Net so, vra mense, word PCI-nakoming deur die wet vereis?

Dit beteken dat die feit dat jy eenvoudig nie kredietkaartdata stoor nie, jou nie maak nie PCI voldoen . PCI voldoening is nie vereis word deur federale wet in die VSA, maar daar is someestate vlak wette wat verwys na PCI-voldoening.

Die vraag is dan, wat beteken PCI-nakoming? Betaalkaartbedryf ( PCI ) nakoming verwys na die tegniese en operasionele standaarde wat besighede moet volg om te verseker dat kredietkaartdata wat deur kaarthouers verskaf word, beskerm word.

Net so kan jy vra, hoe kry jy PCI-voldoening?

Wanneer jy gereed is om aan PCI te voldoen, is hierdie vyf stappe wat jy sal moet neem:

1. Ontleed jou voldoeningsvlak.
2. Vul die selfevalueringsvraelys in.
3. 3. Maak enige nodige veranderinge.
4. Vind 'n verskaffer wat datatokenisering gebruik.
5. Voltooi 'n formele verklaring van voldoening.
6. Liasseer die papierwerk.

Is PCI DSS verpligtend?

Alhoewel die PCI DSS moet geïmplementeer word deur alle entiteite wat kaarthouerdata verwerk, stoor of oordra, formele validering van PCI DSS voldoening is nie verpligtend vir alle entiteite. Tans vereis beide Visa en MasterCard dat handelaars en diensverskaffers bekragtig moet word volgens die PCIDSS.