Komu sa uplatňuje dodržiavanie predpisov PCI?

PCI DSS (platobné karty Industry Data Security Standard) sa vzťahuje na akýkoľvek subjekt, ktorý ukladá, procesy alebo prenáša údaje o kreditných kartách . To zahŕňa:

* Merchants: Podniky, ktoré prijímajú kreditné karty priamo od zákazníkov.

* Spracovatelia platieb: Spoločnosti, ktoré riešia transakcie kreditných kariet v mene obchodníkov.

* poskytovatelia služieb: Spoločnosti, ktoré poskytujú služby obchodníkom alebo spracovateľom platby a majú prístup k údajom o kreditných kartách.

* Softvérové ​​dodávatelia: Spoločnosti, ktoré vyvíjajú a predávajú softvér, ktorý ukladá, procesy alebo prenáša údaje o kreditných kartách.

* Získanie baniek: Banky, ktoré vydávajú obchodné účty.

* Vydanie baniek: Banky, ktoré vydávajú kreditné karty spotrebiteľom.

Konkrétne sa PCI DSS vzťahuje na každú organizáciu, ktorá:

* ukladá údaje držiteľa kariet: Zahŕňa to citlivé údaje, ako sú čísla kariet, dátumy exspirácie a bezpečnostné kódy.

* spracováva údaje držiteľa karty: Zahŕňa to povolenie, spracovanie transakcií a vyrovnanie.

* prenáša údaje držiteľa karty: Zahŕňa to odosielanie údajov cez siete, ako je napríklad internet.

Rozsah dodržiavania PCI DSS závisí od úrovne rizika spojeného s činnosťami organizácie . Menší obchodníci môžu musieť splniť iba podskupinu požiadaviek, zatiaľ čo väčší obchodníci a procesory čelia prísnejším požiadavkám.

Je dôležité poznamenať, že nedodržiavanie PCI DSS môže mať za následok významné pokuty vrátane pokút, právnych konaní a poškodenia reputácie.

• Predchádzajúca strana: Môžete pridať slot PCI Express do staršieho počítača? 
• Ďalšia strana: Aký je najnovší počítač?