PCI DSS (Cost Card Industry Datas Security Standard) överensstämmer med alla enheter som
lagrar, processer eller överför kreditkortsdata . Detta inkluderar:
* köpmän: Företag som accepterar kreditkort direkt från kunder.
* betalningsprocessorer: Företag som hanterar kreditkortstransaktioner för köpmännens vägnar.
* tjänsteleverantörer: Företag som tillhandahåller tjänster till köpmän eller betalningsprocessorer och har tillgång till kreditkortsdata.
* Programvaruförsäljare: Företag som utvecklar och säljer programvara som lagrar, bearbetar eller överför kreditkortsdata.
* förvärva banker: Banker som emitterar handelskonton.
* utfärdande banker: Banker som utfärdar kreditkort till konsumenterna.
Specifikt gäller PCI DSS för alla organisationer som:
* lagrar kortinnehavardata: Detta inkluderar känsliga data som kortnummer, utgångsdatum och säkerhetskoder.
* Processer Korthållardata: Detta inkluderar auktorisation, transaktionsbehandling och avveckling.
* överför kortinnehavardata: Detta inkluderar att skicka data via nätverk, till exempel Internet.
Omfattningen av PCI DSS -efterlevnad beror på risknivån i samband med organisationens verksamhet . Mindre köpmän kanske bara behöver uppfylla en delmängd av kraven, medan större köpmän och processorer står inför strängare krav.
Det är viktigt att notera att bristande efterlevnad av PCI DSS kan resultera i betydande påföljder , inklusive böter, rättsliga åtgärder och skador på rykte.
