Σε ποιον ισχύει η συμμόρφωση με το PCI;

PCI DSS (πρότυπο ασφάλειας δεδομένων της κάρτας πληρωμής) Η συμμόρφωση ισχύει για οποιαδήποτε οντότητα που αποθηκεύει, επεξεργάζεται ή μεταδίδει δεδομένα πιστωτικών καρτών . Αυτό περιλαμβάνει:

* Εμπορικοί: Οι επιχειρήσεις που δέχονται πιστωτικές κάρτες απευθείας από τους πελάτες.

* Επεξεργαστές πληρωμών: Οι εταιρείες που χειρίζονται συναλλαγές με πιστωτικές κάρτες για λογαριασμό των εμπόρων.

* Παροχές υπηρεσιών: Οι εταιρείες που παρέχουν υπηρεσίες σε εμπόρους ή επεξεργαστές πληρωμών και έχουν πρόσβαση σε δεδομένα πιστωτικών καρτών.

* προμηθευτές λογισμικού: Οι εταιρείες που αναπτύσσουν και πωλούν λογισμικό που αποθηκεύει, επεξεργάζεται ή μεταδίδει δεδομένα πιστωτικών καρτών.

* Αποκτήστε τράπεζες: Τράπεζες που εκδίδουν λογαριασμούς εμπόρων.

* Τράπεζες έκδοσης: Τράπεζες που εκδίδουν πιστωτικές κάρτες στους καταναλωτές.

Συγκεκριμένα, το PCI DSS ισχύει για οποιονδήποτε οργανισμό:

* Αποθηκεύει δεδομένα κατόχου κάρτας: Αυτό περιλαμβάνει ευαίσθητα δεδομένα όπως αριθμούς καρτών, ημερομηνίες λήξης και κωδικούς ασφαλείας.

* Επεξεργασία δεδομένων κατόχου κάρτας: Αυτό περιλαμβάνει εξουσιοδότηση, επεξεργασία συναλλαγών και διακανονισμό.

* Μεταδίδει δεδομένα κατόχου κάρτας: Αυτό περιλαμβάνει την αποστολή δεδομένων μέσω δικτύων, όπως το Διαδίκτυο.

Το πεδίο εφαρμογής της συμμόρφωσης με PCI DSS εξαρτάται από το επίπεδο κινδύνου που σχετίζεται με τις δραστηριότητες του οργανισμού . Οι μικρότεροι έμποροι μπορεί να χρειαστεί να συμμορφωθούν μόνο με ένα υποσύνολο των απαιτήσεων, ενώ οι μεγαλύτεροι έμποροι και οι επεξεργαστές αντιμετωπίζουν αυστηρότερες απαιτήσεις.

Είναι σημαντικό να σημειωθεί ότι Η μη συμμόρφωση με το PCI DSS μπορεί να οδηγήσει σε σημαντικές κυρώσεις , συμπεριλαμβανομένων των προστίμων, της νομικής δράσης και της ζημίας στη φήμη.