支付卡行业合规

支付卡行业(PCI)数据安全标准(DSS)是一个全球性的信息安全标准,旨在通过加强对信用卡数据的控制来防止欺诈. 美高梅科技公司使用经批准的质量安全评估员(QSA)完成年度PCI DSS评估.

支付卡行业数据安全标准(PCI DSS) faq

  • 什么是PCI,它如何应用于我的组织?
    支付卡行业数据安全标准(PCI DSS)旨在鼓励和加强持卡人数据安全,并促进全球广泛采用一致的数据安全措施. PCI DSS提供了旨在保护帐户数据的技术和操作要求的基线. PCI DSS适用于涉及支付卡处理的所有实体,包括商家, 处理器, 收购方, issuers, 以及服务提供商. PCI DSS也适用于存储的所有其他实体, 处理或传送持卡人资料(CHD)及/或敏感身份验证资料(SAD). 大多数小型机构都有资格填写自我评估问卷(SAQs). 这些SAQs和其他相关文件可以在官方文件中找到 PCI文档库.

  • 因为美高梅科技公司是合规的, 我的组织需要做什么来保持遵从性?
    Yes. 一个常见的误解是,由于第三方服务提供PCI兼容的服务, 父组织自动符合PCI数据安全标准. 尽管美高梅保持其支付应用程序的PCI合规, PCI适用于支付卡处理中涉及的所有实体. However, 通过使用Tyler作为第三方服务提供商,您的组织可以大大减少与业务的特定部分相关的PCI要求的数量.

  • 使用第三方处理器的组织是否需要符合PCI DSS标准?
    Yes. 仅仅使用第三方处理器并不意味着您的组织是合规的. 使用第三方可能会降低您的风险敞口,从而减少验证PCI标准合规性所需的工作.

  • 我需要向谁提交合规文件?
    关于这个问题,有很多误导性的信息. PCI委员会不要求您直接向委员会提交文件,并将执行PCI DSS标准的工作交给收购银行和卡品牌. 简而言之, 贵组织完成的任何合规文件都应存档,并按要求提交给贵组织的收购银行(或商家客户经理).

  • 我在哪里可以找到PCI DSS文档? 
    所有PCI DSS文档应直接从PCI安全标准委员会官方网站检索. 文档库 包含所有相关信息和文档,以正确评估您的组织负责PCI标准的哪一部分.

  • 我的组织有多个位置,每个位置都需要验证其PCI合规性?
    通常,您的组织只需要每年对所有业务地点进行一次验证. 有一些特殊情况需要对所有位置进行验证. 例如,为每个位置使用不同的信用卡处理器.

  • 我所在的组织不存储信用卡数据,因此PCI合规性不适用于我们?
    在您的企业(或电子商务)中接受信用卡或借记卡会自动使您服从PCI要求. 由于您的组织不存储信用卡数据, 您的遵从性需求可能会降低.

  • 不遵守规定的处罚是什么?
    不同的支付品牌(Visa、MasterCard、American Express等).)自行决定对收单行处以罚款. 收购银行通常会将这笔罚款一直传递到商家身上. 除了, 如果发现您的组织不合规,收购银行可以增加交易费用或终止与您的组织的关系. 支付品牌也可以限制你接受他们品牌的支付卡.

  • 如果我的组织拒绝遵守或合作PCI DSS标准怎么办?
    PCI DSS不是法律, 它是由主要信用卡品牌创建的数据安全标准,以帮助降低处理信用卡数据的风险. 拒绝遵守PCI DSS标准的商家可能会被罚款, 数据泄露调查费用, 品牌的伤害, 或与调查/防止进一步损害有关的其他费用.

  • Tyler能帮我填写我的PCI合规文件吗?
    在PCI遵从性方面有许多进展. Tyler可能是您的组织用来接受付款的许多第三方提供商之一. 作为贵组织潜在的多个第三方服务提供商之一,我们无法轻易评估或回答有关您的确切PCI需求的问题. 我们可以提供自己的PCI符合性认证(AoC),作为Tyler保持符合PCI DSS标准的证据. 在大多数情况下, 我们的AoC是所有你需要提供一个PCI审核员,向他们展示你的基于Tyler的应用程序是PCI DSS投诉.

更多的行业合规

描绘的愿景 完全连接的社区.

美高梅, 我们想象一个世界,所有的城市, county, 区域政府服务在健康的数字基础设施中相互连接. 连接数据, 流程, 人们让社区更安全, 更聪明的, 更能满足居民的需求.

更多关于互联社区