ใครเป็นผู้รับผิดชอบในการปฏิบัติตาม PCI?

2024 ผู้เขียน: Lynn Donovan | [email protected]. แก้ไขล่าสุด: 2023-12-15 23:54

ใครบังคับ PCI DSS ความต้องการ? แม้ว่า PCI DSS ข้อกำหนดได้รับการพัฒนาและบำรุงรักษาโดยหน่วยงานมาตรฐานอุตสาหกรรมที่เรียกว่า PCI Security StandardsCouncil (SSC) ซึ่งเป็นมาตรฐานที่บังคับใช้โดยบัตรชำระเงินห้าแบรนด์: Visa, MasterCard, American Express, JCB International และ Discover

ในทำนองเดียวกัน ผู้คนถามว่าการปฏิบัติตาม PCI จำเป็นตามกฎหมายหรือไม่?

ซึ่งหมายความว่าเพียงแค่ไม่จัดเก็บข้อมูลบัตรเครดิตไม่ได้ทำให้คุณ สอดคล้องกับ PCI . การปฏิบัติตาม PCI ไม่ใช่ ที่จำเป็น โดยรัฐบาลกลาง กฎ ในสหรัฐอเมริกา แต่มีระดับรัฐบ้าง กฎหมาย ที่อ้างถึง การปฏิบัติตาม PCI.

ต่อมา คำถามคือการปฏิบัติตาม PCI หมายถึงอะไร? อุตสาหกรรมบัตรชำระเงิน ( PCI ) การปฏิบัติตาม หมายถึงมาตรฐานทางเทคนิคและการปฏิบัติงานที่ธุรกิจต้องปฏิบัติตามเพื่อให้แน่ใจว่าข้อมูลบัตรเครดิตที่ผู้ถือบัตรได้รับการคุ้มครอง

ในทำนองเดียวกัน คุณอาจถามว่า คุณจะปฏิบัติตาม PCI ได้อย่างไร

เมื่อคุณพร้อมที่จะปฏิบัติตามข้อกำหนดของ PCI ต่อไปนี้คือห้าขั้นตอนที่คุณต้องดำเนินการ:

1. วิเคราะห์ระดับการปฏิบัติตามข้อกำหนดของคุณ
2. กรอกแบบสอบถามการประเมินตนเอง
3. 3. ทำการเปลี่ยนแปลงที่จำเป็น
4. ค้นหาผู้ให้บริการที่ใช้ data tokenization
5. กรอกเอกสารรับรองการปฏิบัติตามอย่างเป็นทางการ
6. ยื่นเอกสาร.

PCI DSS บังคับหรือไม่

แม้ว่า PCI DSS จะต้องดำเนินการโดยพันธมิตรที่ประมวลผล จัดเก็บ หรือส่งข้อมูลผู้ถือบัตร การตรวจสอบอย่างเป็นทางการของ การปฏิบัติตาม PCI DSS ไม่ใช่ บังคับ หน่วยงาน forall ปัจจุบันทั้ง Visa และ MasterCard กำหนดให้ผู้ค้าและผู้ให้บริการต้องได้รับการตรวจสอบตาม PCIDSS.