ვინ არის პასუხისმგებელი PCI შესაბამისობაზე?

2024 ავტორი: Lynn Donovan | [email protected]. ბოლოს შეცვლილი: 2023-12-15 23:49

ვინც აღასრულებს PCI DSS მოთხოვნები? Თუმცა PCI DSS მოთხოვნები შეიმუშავებს და ინარჩუნებს ინდუსტრიის სტანდარტების ორგანოს მიერ PCI უსაფრთხოების სტანდარტების საბჭოს (SSC), სტანდარტებს ახორციელებს გადახდის ბარათის ხუთი ბრენდი: Visa, MasterCard, American Express, JCB International და Discover.

ანალოგიურად, ხალხი კითხულობს, არის თუ არა კანონით მოთხოვნილი PCI შესაბამისობა?

ეს ნიშნავს, რომ საკრედიტო ბარათის მონაცემების უბრალოდ არ შენახვა არ გაიძულებს PCI თავსებადი . PCI შესაბამისობა არ არის საჭირო ფედერალური მიერ კანონი აშშ-ში, მაგრამ არის რაღაც სახელმწიფო დონეზე კანონები რომ ეხება PCI შესაბამისობა.

შემდგომში ჩნდება კითხვა, რას ნიშნავს PCI შესაბამისობა? გადახდის ბარათების ინდუსტრია ( PCI ) შესაბამისობა ეხება ტექნიკურ და საოპერაციო სტანდარტებს, რომლებიც ბიზნესმა უნდა დაიცვას, რათა უზრუნველყოს ბარათის მფლობელის მიერ მოწოდებული საკრედიტო ბარათის მონაცემები დაცული.

ანალოგიურად, შეგიძლიათ იკითხოთ, როგორ იღებთ PCI შესაბამისობას?

როდესაც მზად ხართ გახდეთ PCI-თან შესაბამისობა, ეს არის ხუთი ნაბიჯი, რომელიც უნდა გადადგათ:

1. გაანალიზეთ თქვენი შესაბამისობის დონე.
2. შეავსეთ თვითშეფასების კითხვარი.
3. 3. განახორციელეთ ნებისმიერი საჭირო ცვლილება.
4. იპოვეთ პროვაიდერი, რომელიც იყენებს მონაცემთა ტოკენიზაციას.
5. შეავსეთ შესაბამისობის ოფიციალური ატესტაცია.
6. შეიტანეთ საბუთები.

PCI DSS სავალდებულოა?

თუმცა PCI DSS უნდა განხორციელდეს ყველა ორგანიზაციის მიერ, რომელიც ამუშავებს, ინახავს ან გადასცემს ბარათის მფლობელის მონაცემებს, ფორმალური ვალიდაციას PCI DSS შესაბამისობა არ არის სავალდებულო ყველა სუბიექტისთვის. ამჟამად, როგორც Visa, ასევე MasterCard-ი მოითხოვს სავაჭრო ობიექტებს და სერვისის პროვაიდერებს, დამოწმებული იქნეს შესაბამისად PCIDSS.