* Merchants: Aziende che accettano carte di credito direttamente dai clienti.
* Processori di pagamento: Società che gestiscono le transazioni con carta di credito per conto dei commercianti.
* Provider di servizi: Aziende che forniscono servizi a commercianti o processori di pagamento e hanno accesso ai dati delle carte di credito.
* fornitori di software: Le aziende che sviluppano e vendono software che memorizzano, elaborano o trasmettono i dati delle carte di credito.
* Acquisizione di banche: Banche che emettono conti commerciali.
* Banche di rilascio: Banche che emettono carte di credito ai consumatori.
in particolare, PCI DSS si applica a qualsiasi organizzazione che:
* Memorizza i dati del titolare delle carte: Ciò include dati sensibili come numeri di carta, date di scadenza e codici di sicurezza.
* elabora i dati del titolare della scheda: Ciò include l'autorizzazione, l'elaborazione delle transazioni e il regolamento.
* trasmette i dati dei titolari di schede: Ciò include l'invio di dati su reti, come Internet.
L'ambito della conformità PCI DSS dipende dal livello di rischio associato alle attività dell'organizzazione . I commercianti più piccoli potrebbero dover rispettare solo un sottoinsieme dei requisiti, mentre i commercianti e i processori più grandi devono affrontare requisiti più rigorosi.
È importante notare che la non conformità con PCI DSS può comportare sanzioni significative , tra cui multe, azioni legali e danni alla reputazione.
Domanda © www.354353.com