支付卡行业合规性

支付卡行业(PCI)数据安全标准(DSS)是一个全球信息安全标准,旨在通过增加对信用卡数据的控制来防止欺诈. 美高梅技术使用经批准的质量安全评估人员(QSA)完成年度PCI DSS评估.

支付卡行业数据安全标准(PCI DSS) faq

  • 什么是PCI,它如何应用于我的组织?
    支付卡行业数据安全标准(PCI DSS)是为了鼓励和增强持卡人的数据安全,并促进全球范围内一致的数据安全措施的广泛采用而制定的. PCI DSS提供了技术和操作要求的基线,旨在保护帐户数据. PCI DSS适用于所有涉及到支付卡处理的实体,包括商家, 处理器, 收购方, 发行人, 和服务提供商. PCI DSS也适用于所有其他实体的存储, 处理或传输持卡人数据(CHD)和/或敏感认证数据(SAD). 大多数小型机构都有资格填写自我评估问卷(SAQs). 这些SAQs和其他相关文件可以在官方文件中找到 一种总线标准文档库.

  • 因为美高梅科技是兼容的, 我的组织需要做什么来保持它的合规性?
    是的. 一个常见的误解是,由于第三方服务提供了PCI兼容服务, 父组织自动符合PCI数据安全标准. 尽管Tyler维护其支付应用程序的PCI合规性, PCI适用于所有涉及到支付卡处理的实体. 然而, 通过使用Tyler作为第三方服务提供商,您的组织大大减少了与您的业务的特定部分相关的PCI需求的数量.

  • 使用第三方处理器的组织是否需要PCI DSS兼容?
    是的. 简单地使用第三方处理器并不意味着您的组织是兼容的. 使用第三方可以减少风险暴露,从而减少验证PCI标准合规性所需的努力.

  • 我需要向谁提交我的合规文档?
    在这个问题上有很多误导信息. PCI委员会不要求您直接向委员会提交文件,并将PCI DSS标准的执行交由收单银行和卡品牌执行. 简而言之, 您组织填写的任何合规文件应存档,并按要求提交给您组织的收单银行(或商户账户经理).

  • 我在哪里可以找到PCI DSS文档? 
    所有PCI DSS文档应直接从PCI安全标准委员会官方网站检索. 文档库 包含所有相关信息和文档,以正确评估您的组织负责PCI标准的哪一部分.

  • 我的组织有多个位置,每个位置都需要验证其PCI合规性?
    通常,您的组织每年只需要对所有业务地点进行一次验证. 在一些特殊情况下,需要对所有位置进行验证. 例如,为每个位置使用不同的信用卡处理器.

  • 我的组织不存储信用卡数据,所以PCI合规不适用于我们,对吧?
    在您的业务(或电子商务)中自动接受信用卡或借记卡会使您服从PCI要求. 因为您的组织不存储信用卡数据, 您的遵从性需求可能会减少.

  • 不遵守规定的处罚是什么?
    不同的支付品牌(Visa, MasterCard, American Express等.)酌情向收单银行设定罚款. 收购银行通常会一直支付这笔罚款,直到这笔钱落到商人身上. 除了, 如果发现交易不合规,收单银行可以增加交易费用或终止与贵公司的关系. 支付品牌也可以限制你接受他们品牌的支付卡.

  • 如果我的组织拒绝遵守或配合PCI DSS标准怎么办?
    PCI DSS不是法律, 这是一项由主要信用卡品牌创立的数据安全标准,以协助减低处理信用卡数据的风险. 拒绝遵守PCI DSS标准的商家可能会被处以罚款, 数据泄露调查费用, 品牌的伤害, 或与调查/防止进一步损害有关的其他费用.

  • 美高梅能帮我填写PCI合规文件吗?
    PCI遵从性有许多可移动的部分. Tyler可能是您的组织用来接受支付的许多第三方供应商之一. 作为您组织的潜在的多个第三方服务提供商之一,我们不能很容易地评估或回答有关您确切的PCI需求的问题. 我们可以提供我们自己的PCI合规性认证(AoC)作为Tyler保持符合PCI DSS标准的证据. 在大多数情况下, 我们的AoC是所有你需要提供一个PCI审计员,向他们展示你基于Tyler的应用程序是PCI DSS投诉.

更多行业合规

绘画考验视力 美高梅国际官网.

在美高梅, 我们想象一个世界,所有的城市, 县, 区域政府服务通过健康的数字基础设施连接起来. 连接数据, 流程, 人们让社区更安全, 更聪明的, 更能满足居民的需求.

更多关于互联社区的信息