Sisällysluettelo:
- Määritelmä - mitä PCI-vaatimustenmukaisuus tarkoittaa?
- Techopedia selittää PCI-vaatimustenmukaisuuden
Määritelmä - mitä PCI-vaatimustenmukaisuus tarkoittaa?
PCI-vaatimustenmukaisuus edellyttää maksukorttiteollisuuden tietoturvastandardiin (PCI DSS) liittyvien standardien täyttämistä, jonka ovat laatineet suuret luottokorttiyhtiöt, kuten Visa, MasterCard, Discover ja American Express. Kaikkien kauppiaiden, jotka käsittelevät kortinhaltijoiden tietoja, on säilytettävä PCI-vaatimustenmukaisuus tai standardin luomisesta vastuussa olevien yritysten on rangaistava.
Techopedia selittää PCI-vaatimustenmukaisuuden
PCI-vaatimustenmukaisuus edellyttää yleensä turvallisen ympäristön luomista kortinhaltijoiden tiedoille, mukaan lukien korttinumerot, voimassaoloajat ja suojakoodit. PCI-vaatimustenmukaisuus on neljä tasoa tietyn kauppiaan käsittelemien kortinhaltijoiden tietojen määrän mukaan.
Kauppiaat voivat käyttää itsearviointikyselyjä selvittääkseen, ovatko ne PCI-mukaisia. Joissain tapauksissa kauppiaat saattavat saada ulkopuolisten osapuolten suorittamia tarkastuksia määrittääkseen PCI-vaatimustenmukaisuuden tason ja kuinka parantaa.
Seuraamukset PCI-sääntöjen rikkomisesta sisältävät sakot 5000–100 000 dollaria kuukaudessa. Nämä eivät ole hallituksen määräämiä sakkoja. Ne ovat sakkoja, joita luottokorttiyhtiöt perivät, ja PCI-sääntöjen noudattamatta jättämisen suurin kustannus liittyy suhteiden heikkenemiseen luottokorttiyhtiöiden kanssa tai ennakoitavissa oleville jatkamisille.
