PCI DSS (Payment Card Industry Data Security Standard) overholdelse gælder for enhver enhed, der butikker, processer eller transmitterer kreditkortdata . Dette inkluderer:

* Forhandlere: Virksomheder, der accepterer kreditkort direkte fra kunder.

* Betalingsprocessorer: Virksomheder, der håndterer kreditkorttransaktioner på vegne af købmænd.

* tjenesteudbydere: Virksomheder, der leverer tjenester til købmænd eller betalingsprocessorer, og har adgang til kreditkortdata.

* Softwareleverandører: Virksomheder, der udvikler og sælger software, der gemmer, processer eller transmitterer kreditkortdata.

* Erhvervelse af banker: Banker, der udsteder handelsregnskaber.

* Udstedende banker: Banker, der udsteder kreditkort til forbrugerne.

Specifikt gælder PCI DSS for enhver organisation, der:

* Butikker kortholderdata: Dette inkluderer følsomme data som kortnumre, udløbsdatoer og sikkerhedskoder.

* Processer kortholderdata: Dette inkluderer tilladelse, transaktionsbehandling og afvikling.

* transmitterer kortholderdata: Dette inkluderer afsendelse af data over netværk, såsom Internettet.

Omfanget af PCI DSS -overholdelse afhænger af risikoniveauet forbundet med organisationens aktiviteter . Mindre købmænd behøver muligvis kun at overholde en undergruppe af kravene, mens større købmænd og processorer står over for strengere krav.

Det er vigtigt at bemærke, at manglende overholdelse af PCI DSS kan resultere i betydelige sanktioner , herunder bøder, retssager og skade på omdømme.