Inhoudsopgave:
Definitie - Wat betekent PCI-compliance?
PCI-naleving houdt in dat wordt voldaan aan normen met betrekking tot de Payment Card Industry Data Security Standard (PCI DSS), opgesteld door grote creditcardbedrijven zoals Visa, MasterCard, Discover en American Express. Alle verkopers die kaarthouderinformatie verwerken, moeten de PCI-conformiteit handhaven of worden bestraft door de bedrijven die verantwoordelijk zijn voor het opstellen van de standaard.
Techopedia verklaart PCI-naleving
Over het algemeen houdt PCI-compliance in dat er een veilige omgeving wordt gecreëerd voor kaarthouderinformatie, inclusief kaartnummers, vervaldatums en veiligheidscodes. PCI-conformiteit bestaat in vier niveaus, afhankelijk van de hoeveelheid kaarthouderinformatie die door een bepaalde handelaar wordt verwerkt.
Handelaars kunnen zelfevaluatievragenlijsten gebruiken om erachter te komen of ze PCI-compatibel zijn. In sommige gevallen kunnen verkopers audits van externe partijen ontvangen om hun PCI-conformiteitsniveau te bepalen en te verbeteren.
Straffen voor inbreuken op de PCI-naleving omvatten boetes van $ 5.000 tot $ 100.000 per maand. Dit zijn geen boetes van de overheid. Het zijn boetes die worden opgelegd door de creditcardmaatschappijen, en de belangrijkste kosten van overtreding van de PCI-naleving hebben betrekking op een verslechterende relatie met de creditcardbedrijven of op onvoorwaardelijke deelname.
