Tartalomjegyzék:
Meghatározás - Mit jelent a PCI-megfelelés?
A PCI-megfelelés magában foglalja a fizetési kártyák ipari adatbiztonsági szabványával (PCI DSS) kapcsolatos szabványoknak való megfelelést, amelyet olyan nagy hitelkártya-társaságok állítottak össze, mint a Visa, a MasterCard, az Discover és az American Express. A kártyatulajdonosokkal kapcsolatos információkat kezelő kereskedőknek meg kell őrizniük a PCI-előírásoknak való megfelelőséget, vagy a szabvány létrehozásáért felelős vállalatok büntetést kell bevezetniük.
A Techopedia magyarázza a PCI-megfelelést
Általában a PCI-megfelelés magában foglalja a biztonságos környezet megteremtését a kártyatulajdonos információkkal, ideértve a kártyaszámokat, a lejárat dátumait és a biztonsági kódokat. A PCI-megfelelés négy szintre esik, az adott kereskedő által kezelt kártyatulajdonos-információk mennyisége szerint.
A kereskedők az önértékelési kérdőívek segítségével megállapíthatják, hogy megfelelnek-e a PCI-nek. Egyes esetekben a kereskedők külső felek ellenőrzéseit is kaphatják, hogy meghatározzák a PCI-megfelelés szintjét és hogyan javíthatják.
A PCI-előírások megsértésének büntetései havi 5000–100 000 dollár bírságot tartalmaznak. Ezek nem a kormány által kiszabott bírságok. Ezek a hitelkártya-társaságok által kiszabott bírságok, és a PCI-előírások betartásának megsértésének legnagyobb költsége a hitelkártya-társaságokkal fennálló kapcsolat romlásával vagy a folyamatos részvétel miatt fennálló esetleges eseményekkel kapcsolatos.
