Кой е отговорен за съответствието с PCI?

2025 Автор: Lynn Donovan | [email protected]. Последно модифициран: 2025-01-22 17:18

Който налага PCI DSS изисквания? Въпреки че PCI DSS изискванията се разработват и поддържат от орган за индустриални стандарти, наречен PCI Съвета по стандарти за сигурност (SSC), стандартите се прилагат от петте марки разплащателни карти: Visa, MasterCard, American Express, JCB International и Discover.

По същия начин, хората питат, изисква ли се спазването на PCI по закон?

Това означава, че простото неспазване на данни от кредитна карта не ви прави PCI съвместим . PCI съответствие не е задължително от федерална закон в САЩ, но има някакво щатско ниво закони които се отнасят до PCI съответствие.

Впоследствие въпросът е какво означава съответствието с PCI? Индустрията на разплащателните карти ( PCI ) съответствие се отнася до техническите и оперативните стандарти, които бизнесът трябва да следва, за да гарантира, че данните за кредитни карти, предоставени от картодържателите, са защитени.

По подобен начин може да попитате как да получите съответствие с PCI?

Когато сте готови да станете съвместими с PCI, това са петте стъпки, които ще трябва да предприемете:

1. Анализирайте нивото си на съответствие.
2. Попълнете въпросника за самооценка.
3. 3. Направете всички необходими промени.
4. Намерете доставчик, който използва токенизиране на данни.
5. Попълнете официално удостоверение за съответствие.
6. Подай документите.

PCI DSS задължителен ли е?

въпреки че PCI DSS трябва да се прилага от субекти, които обработват, съхраняват или предават данни за картодържателите, формално валидиране на PCI DSS съответствие не е задължителен за всички субекти. Понастоящем както Visa, така и MasterCard изискват търговците и доставчиците на услуги да бъдат валидирани в съответствие с PCIDSS.