Lehet bírságot szabni azért, mert nem vagy PCI-kompatibilis?

A PCI meg nem felelése havi 5000 és 100 000 dollár közötti bírságot vonhat maga után a hitelkártya-társaságok (Visa, MasterCard, Discover, AMEX) részéről. A kötbér az ügyfelek és a tranzakciók mennyiségétől függ; ezek a kötetek segíthetnek meghatározni, hogy a vállalatnak milyen PCI DSS-megfelelőségi szinten kell lennie.

Honnan tudja, hogy Ön PCI-kompatibilis?

A fogyasztó csak egy módon tudja megállapítani, hogy egy webhely PCI-kompatibilis-e. Ha a webhely elfogad bankkártyás fizetést, akkor az megfelel az előírásoknak . Ha az oldal árut árul, és nem fogad el fizetést, az nem megfelelő.

Hogyan leszel PCI-kompatibilis?

Hogyan teljesíthetem a PCI megfelelőségi vizsgálatot?

Mennyi idő alatt válik PCI-kompatibilissé?

Attól függően, hogy vállalkozása mekkora részét végzi el a PCI-folyamatból önmagában, harmadik fél segítsége nélkül, a folyamat legalább hat hónapig tarthat – akár egy teljes évig is.

Kinek kell PCI-kompatibilisnek lennie?

Általánosságban elmondható, hogy a hitelkártya-társaságok megkövetelik a PCI-megfelelést az online tranzakciók biztonságossá tételéhez és a személyazonosság-lopás elleni védelme érdekében. A PCI Compliance Security Standard Council szerint minden kereskedőnek, aki hitelkártyaadatokat kíván feldolgozni, tárolni vagy továbbítani , PCI-kompatibilisnek kell lennie.

Mi az a PCI megfelelőségi ellenőrzőlista?

PCI-megfelelőségi ellenőrzőlista: A megfelelőség biztosítása . ... Ha szervezete kártyabirtokos adatokat dolgoz fel, tárol vagy továbbít, akkor a szervezeten belüli személyekre, folyamatokra és technológiára, akik interakcióba lépnek vagy ki vannak téve a fizetési kártyaadatoknak, a Payment Card Industry Data Security Standard (PCI DSS) hatálya alá tartoznak.

Mi a 4. szintű PCI megfelelőség?

A 4-es PCI-megfelelőségi szint a fizetésikártya-ipari adatbiztonsági szabvány (PCI DSS) szerinti legalacsonyabb megfelelőségi szint. ... A 4. szintnek megfelelő kereskedőknek el kell érniük a PCI DSS-megfelelőséget az elfogadó bank követelményeinek teljesítésével. Általában a következőket kell tenniük: Önértékelési kérdőívet (SAQ) kell kitölteniük

Mi az a PCI tanúsítvány?

Mi az a PCI tanúsítás? A PCI-tanúsítvány azt jelzi, hogy Ön betartotta a PCI-megfelelőségi előírásokat vagy a PCI DSS-t (Payment Card Industry Data Security Standards). A tanúsítás megszerzéséhez az üzleti folyamat technológiai és adminisztratív oldalának egyaránt meg kell felelnie a követelményeknek.

Milyen következményekkel jár, ha nem teszed eleget?

Az előírások be nem tartása esetén pénzügyi veszteségek, biztonsági megsértések, engedélyek visszavonása, üzleti megszakítások, rossz betegellátás, bizalom romlása és a jó hírnév megsértése kerül veszélybe. Íme egy gyors áttekintés a meg nem felelés hatásáról.

Mi a PCI megsértése?

A „sértés” szó azt jelenti, hogy a PCI DSS törvény . ... A PCI DSS magában foglalja a hitel-/bankkártya-adatok biztonságát is, amint azokat a kereskedő elfogadja, továbbítja vagy tárolja. Ennek a biztonságnak az elérésére és fenntartására összpontosít… se több, se kevesebb.

Mi a 2. szintű PCI megfelelőség?

Fizetőkártya-ipari adatbiztonsági szabvány (PCI DSS) 2. szintű kereskedők azok, akik évente 1–6 millió Visa, Mastercard és Discover tranzakciót dolgoznak fel; 50 000-2 millió eladás az American Express használatával, és kevesebb, mint 1 millió JCB International hitelkártya-tranzakció.

Milyen besorolási szinten lenne egy kereskedő, ha évi 500 000 befizetést dolgozna fel?

Ebben azonban fontos tényező a tranzakciós volumen valójában kártyamárkánként, ezért ha 500 000 Visa kártyaszámot és 500 000 Mastercard számot dolgoz fel, akkor valószínűleg a 3. szintű kereskedők közé sorolják be.

Mik azok a PCI megfelelési díjak?

A PCI -megfelelőségi díj a processzor szolgáltatásaiért és segítségéért fizetendő a vállalatok PCI-kompatibilissé tételében . A PCI meg nem felelési díjat a feldolgozó vállalat számítja fel a vállalkozások tulajdonosainak, hogy emlékeztesse őket arra, hogy önértékelő kérdőívet (SAQ) kell kitölteniük ahhoz, hogy PCI-kompatibilisek legyenek.

Melyek a PCI megfelelőségi szintjei?

1. szint: Évente több mint 6 millió kártyatranzakciót feldolgozó kereskedők . 2. szint: Azok a kereskedők, akik évente 1-6 millió tranzakciót bonyolítanak le. 3. szint: Évente 20 000–1 millió tranzakciót feldolgozó kereskedők. 4. szint: Évente kevesebb, mint 20 000 tranzakciót feldolgozó kereskedők.

Mi a jelenlegi PCI szabvány?

PCI DSS 3.2. A 2018 májusában kiadott 1 a legújabb verziót jelenti. A PCI DSS a fizetési kártyaadatokkal és a kártyatulajdonos-információkkal foglalkozik, beleértve az elsődleges számlaszámokat (PAN), a hitel-/betéti kártyaszámokat és az érzékeny hitelesítési adatokat (SAD), például a CVV-ket. ... Védje a kártyabirtokos tárolt adatait.

Mik azok a PCI vezérlők?

A PCI DSS 12 követelményei olyan biztonsági ellenőrzések sorozatát jelentik, amelyeket a vállalkozásoknak be kell vezetniük a hitelkártyaadatok védelme és a Payment Card Industry Data Security Standard (PCI DSS) előírásainak való megfelelés érdekében.

Évente szükséges a PCI tanúsítvány?

A Payment Card Industry Security Standards Council (PCI SSC) létrehozta a Payment Card Industry Data Security Standards (PCI DSS) jelenlegi 3.2-es verzióját. ... A kártyabirtokosok adatait kezelő összes személyzetnek éves képzésen kell részt vennie .

Mit tartalmaznak a PCI adatok?

A PCI DSS szabványokat biztosít azokhoz a folyamatokhoz és rendszerekhez, amelyeket a kereskedők és szállítók az információk védelmére használnak. Ez az információ a következőket tartalmazza: A kártyabirtokos adatai, például a kártyabirtokos neve, elsődleges számlaszáma, valamint a kártya lejárati dátuma és biztonsági kódja.

Legális-e a hitelkártyaadatok tárolása?

A PCI-DSS követelményei szerint a kártyatulajdonosok adatai csak „jogos jogi, szabályozási vagy üzleti okokból” tárolhatók . Más szóval: "Ha nincs rá szüksége, ne tárolja."