PCI muvofiqligi uchun kim javobgar?

2024 Muallif: Lynn Donovan | [email protected]. Oxirgi o'zgartirilgan: 2023-12-15 23:54

Kim amal qiladi PCI DSS talablar? Garchi PCI DSS talablar sanoat standartlari organi tomonidan ishlab chiqiladi va qo'llab-quvvatlanadi PCI Xavfsizlik Standartlari Kengashi (SSC), standartlar beshta to'lov kartalari brendlari tomonidan qo'llaniladi: Visa, MasterCard, American Express, JCB International va Discover.

Xuddi shunday, odamlar PCI muvofiqligi qonun tomonidan talab qilinadimi?

Bu shuni anglatadiki, oddiygina kredit karta ma'lumotlarini saqlamaslik sizni qilmaydi PCI-ga mos keladi . PCI muvofiqligi emas talab qilinadi federal tomonidan qonun AQShda, lekin ba'zi bir shtat darajasi bor qonunlar nazarda tutilgan PCI muvofiqligi.

Keyinchalik savol tug'iladi, PCI muvofiqligi nimani anglatadi? To'lov kartalari sanoati ( PCI ) muvofiqlik karta egasi tomonidan taqdim etilgan kredit karta ma'lumotlari himoyalanganligini ta'minlash uchun korxonalar amal qilishi kerak bo'lgan texnik va operatsion standartlarga ishora qiladi.

Xuddi shunday, siz PCI muvofiqligini qanday qilib olishingiz mumkin deb so'rashingiz mumkin?

Agar siz PCI-ga moslashishga tayyor bo'lsangiz, quyidagi besh qadamni bajarishingiz kerak:

1. Muvofiqlik darajasini tahlil qiling.
2. O'z-o'zini baholash anketasini to'ldiring.
3. 3. Kerakli o'zgarishlarni kiriting.
4. Ma'lumotlar tokenizatsiyasidan foydalanadigan provayderni toping.
5. Muvofiqlikni rasmiy attestatsiyadan o'tkazing.
6. Hujjatlarni topshiring.

PCI DSS majburiymi?

Garchi PCI DSS karta egasi ma'lumotlarini qayta ishlovchi, saqlaydigan yoki uzatuvchi, rasmiy tasdiqlovchi tashkilotlar tomonidan amalga oshirilishi kerak PCI DSS muvofiqligi emas majburiy barcha sub'ektlar uchun. Hozirda Visa ham, MasterCard ham savdogarlar va xizmat ko'rsatuvchi provayderlardan ushbu qoidalarga muvofiq tasdiqlanishini talab qiladi PCIDSS.