PCI DSS (Payment Card Industry Data Security Standard) Overholdelse gjelder for enhver enhet som butikker, prosesser eller overfører kredittkortdata . Dette inkluderer:

* Selgere: Bedrifter som godtar kredittkort direkte fra kunder.

* Betalingsprosessorer: Bedrifter som håndterer kredittkorttransaksjoner på vegne av selgere.

* Tjenesteleverandører: Bedrifter som leverer tjenester til selgere eller betalingsprosessorer, og har tilgang til kredittkortdata.

* programvareleverandører: Bedrifter som utvikler og selger programvare som lagrer, prosesser eller overfører kredittkortdata.

* anskaffelse av banker: Banker som utsteder selgerkontoer.

* Utstedende banker: Banker som utsteder kredittkort til forbrukerne.

Spesielt gjelder PCI DSS for enhver organisasjon som:

* lagrer kortholderdata: Dette inkluderer sensitive data som kortnumre, utløpsdatoer og sikkerhetskoder.

* behandler kortholderdata: Dette inkluderer autorisasjon, transaksjonsbehandling og oppgjør.

* overfører kortholderdata: Dette inkluderer å sende data over nettverk, for eksempel Internett.

Omfanget av PCI DSS -samsvar avhenger av risikonivået forbundet med organisasjonens aktiviteter . Mindre kjøpmenn trenger kanskje bare å oppfylle en undergruppe av kravene, mens større kjøpmenn og prosessorer står overfor strengere krav.

Det er viktig å merke seg at manglende overholdelse av PCI DSS kan føre til betydelige straffer , inkludert bøter, rettslige skritt og skade på omdømme.