支付卡行业合规情况

支付卡行业(PCI)数据安全标准(DSS)是一个全球性的信息安全标准,旨在通过加强对信用卡数据的控制来防止欺诈. 美高梅技术使用经批准的质量安全评估员(QSA)完成年度PCI DSS评估.

支付卡行业数据安全标准(PCI DSS)常见问题

  • 什么是PCI ?它如何应用于我的组织?
    制定支付卡行业数据安全标准(PCI DSS)是为了鼓励和增强持卡人的数据安全,并促进全球广泛采用一致的数据安全措施. PCI DSS提供了旨在保护帐户数据的技术和操作要求的基线. PCI DSS适用于所有涉及支付卡处理的实体,包括商家, 处理器, 收购方, 发行人, 和服务提供商. PCI DSS也适用于存储的所有其他实体, 处理或传输持卡人数据(CHD)和/或敏感身份验证数据(SAD). 大多数小型组织都有资格填写自我评估问卷(SAQs). 这些SAQs和其他相关文件可以在官方文件中找到 一种总线标准文档库.

  • 因为美高梅技术是兼容的, 我的组织需要做什么来保持它的合规性?
    是的. 一个常见的误解是,既然第三方服务提供者提供了符合PCI标准的服务, 父组织自动遵循PCI数据安全标准. 尽管Tyler维护了其支付应用程序的PCI遵从性, PCI适用于所有涉及支付卡处理的实体. 然而, 通过使用Tyler作为第三方服务提供商,您的组织大大减少了与业务的特定部分相关的PCI需求的数量.

  • 使用第三方处理器的组织是否需要符合PCI DSS要求?
    是的. 简单地使用第三方处理器并不意味着您的组织是兼容的. 使用第三方可能会减少您的风险暴露,从而减少验证符合PCI标准所需的工作.

  • 我需要向谁提交合规文件?
    关于这个问题,有很多误导人的信息. PCI委员会不要求您直接向委员会提交文件,并将PCI DSS标准的执行留给收购银行(s)和卡品牌. 简而言之, 您的组织完成的任何合规文件应保存在文件中,并按要求提交给您的组织的收购银行(或商人账户经理).

  • 我在哪里可以找到PCI DSS文档? 
    所有PCI DSS文档应直接从官方PCI安全标准委员会网站检索. 文档库 包含所有相关信息和文件,以正确评估您的组织对PCI标准的哪一部分负责.

  • 我的组织有多个位置,每个位置都需要验证其PCI遵从性?
    通常,您的组织只需要每年对所有业务地点进行一次验证. 有一些特殊情况需要对所有位置进行验证. 例如,为每个位置使用不同的信用卡处理器.

  • 我的组织不存储信用卡数据所以PCI法规不适用于我们,对吧?
    在您的企业(或电子商务)接受信用卡或借记卡自动使您受制于PCI要求. 因为您的组织不存储信用卡数据, 您的遵从性需求可能会减少.

  • 对不遵守规定的处罚是什么?
    不同的支付品牌(Visa, MasterCard, American Express等.)自行决定对收单银行的罚款. 通常情况下,收购银行会将这笔罚款转嫁给商家. 除了, 如果发现你的组织不合规,收单银行可以增加交易费用或终止与你的组织的关系. 支付品牌也会限制你接受他们品牌的支付卡的能力.

  • 如果我的组织拒绝遵守或与PCI DSS标准合作怎么办?
    PCI DSS不是法律, 这是一项由主要信用卡品牌制定的数据安全标准,以帮助降低处理信用卡数据的风险. 拒绝遵守PCI DSS标准的商家可能会被罚款, 数据泄露调查费用, 品牌的伤害, 或与调查/防止进一步损害有关的其他费用.

  • 美高梅能帮我填写PCI合规文件吗?
    PCI遵从性有很多变化. Tyler可能是您的组织用来接受付款的许多第三方供应商之一. 作为您组织的多个潜在第三方服务提供商之一,我们无法轻易评估或回答有关您确切的PCI需求的问题. 我们可以提供我们自己的PCI符合性认证(AoC)作为Tyler保持符合PCI DSS标准的证据. 在大多数情况下, 我们的AoC是所有你需要提供一个PCI审计员,以显示你的基于Tyler的应用程序是PCI DSS投诉.

更多行业合规

绘画 的愿景 美高梅国际官网.

在美高梅, 我们想象一个世界,所有的城市, 县, 地区政府服务在健康的数字基础设施内相互连接. 连接数据, 流程, 人们使社区更安全, 更聪明的, 并对居民的需求做出更积极的回应.

更多关于互联社区的信息