支付卡行业合规情况

支付卡行业(PCI)数据安全标准(DSS)是一个全球信息安全标准,旨在通过加强对信用卡数据的控制来防止欺诈. 美高梅技术使用经批准的质量安全评估员(QSA)完成年度PCI DSS评估.

支付卡行业数据安全标准(PCI DSS)常见问题

  • 什么是PCI,它如何应用于我的组织?
    制定支付卡行业数据安全标准(PCI DSS)是为了鼓励和加强持卡人的数据安全,并促进全球广泛采用一致的数据安全措施. PCI DSS提供了旨在保护帐户数据的技术和操作需求的基线. PCI DSS适用于所有涉及支付卡处理的实体——包括商家, 处理器, 收购方, issuers, 服务提供者. PCI DSS还适用于所有其他存储实体, 处理或传送持卡人数据(CHD)及/或敏感身份验证数据(SAD). 大多数小型组织都有资格填写自我评估问卷(SAQs). 这些saq和其他相关文件可以在官方网站上找到 PCI文档库.

  • 因为美高梅科技公司是合规的, 我的组织需要做什么来保持其遵从性?
    Yes. 一个常见的误解是,由于第三方服务提供了符合PCI的服务, 父组织自动符合PCI数据安全标准. 尽管Tyler为其支付应用程序保持PCI遵从性, PCI适用于与支付卡处理相关的所有实体. However, 通过使用Tyler作为第三方服务提供商,您的组织大大减少了与业务的特定部分相关的PCI需求的数量.

  • 使用第三方处理器的组织是否必须符合PCI DSS标准?
    Yes. 简单地使用第三方处理器并不意味着您的组织是兼容的. 使用第三方可能会减少风险,从而减少验证PCI标准遵从性所需的工作.

  • 我需要向谁提交合规文档?
    在这个问题上有很多误导的信息. PCI委员会不要求您直接向委员会提交文档,并将执行PCI DSS标准的工作留给收购银行和卡品牌. 简而言之, 贵组织完成的任何合规文件都应存档,并按要求提交给贵组织的收购银行(或商家客户经理).

  • 我在哪里可以找到PCI DSS文档? 
    所有PCI DSS文档应该直接从官方PCI安全标准委员会网站检索. 文档库 包含所有相关信息和文档,以正确评估您的组织负责的PCI标准的哪一部分.

  • 我的组织有多个地点,每个地点都需要验证其PCI符合性?
    通常,您的组织只需要每年对所有业务地点进行一次验证. 有一些特殊情况需要对所有位置进行验证. 例如,为每个位置使用不同的信用卡处理器.

  • 我的组织不存储信用卡数据,所以PCI不适用于我们,对吧?
    在您的企业(或电子商务)接受信用卡或借记卡自动使您服从PCI要求. 因为您的组织不存储信用卡数据, 您的遵从性要求可能会降低.

  • 不遵守的处罚是什么?
    不同的支付品牌(Visa, MasterCard, American Express等.)根据其自行决定对收购银行处以罚款. 收购银行通常会将这笔罚款转嫁到商家身上. 除了, 如果发现不符合规定,收单行可以增加交易费用或终止与贵组织的关系. 支付品牌也会限制你接受他们品牌的支付卡的能力.

  • 如果我的组织拒绝遵守或合作PCI DSS标准怎么办?
    PCI DSS不是法律, 它是由主要信用卡品牌创建的数据安全标准,以帮助降低处理信用卡数据的风险. 拒绝遵守PCI DSS标准的商家可能会被罚款, 数据泄露调查费用, 品牌的伤害, 或与调查/预防进一步损害有关的其他费用.

  • Tyler能帮我填写PCI合规文件吗?
    PCI遵从性有许多移动的部分. Tyler可能是您的组织用来接受付款的许多第三方提供者之一. 作为贵组织潜在的多个第三方服务提供商之一,我们无法随时评估或回答有关您确切的PCI需求的问题. 我们可以提供我们自己的PCI符合性认证(AoC)作为Tyler保持符合PCI DSS标准的证据. 在大多数情况下, 我们的AoC是所有您需要提供一个PCI审核员,向他们显示您的基于Tyler的应用程序是PCI DSS投诉.

更多行业合规

描绘远景 完全互联的社区.

美高梅, 我们想象一个世界,所有的城市, county, 区域政府服务在健康的数字基础设施中相互连接. 连接数据, 流程, 人们使社区更安全, 更聪明的, 更能满足居民的需求.

关于互联社区的更多信息