什么是 PCI 合规性?
支付卡行业(PCI)包括维萨卡、万事达卡、美国
Express 和其他领先的卡品牌,它要求服务提供商、银行和
大额商户遵守严格的安全准则,包括:
- 建立和维护安全网络。
- 保护持卡人数据。
- 维护漏洞管理计划。
- 实施强有力的访问控制措施。
- 定期监测和测试网络。
- 维护信息安全政策。
根据这些指导方针和第三方安全
评估,Nuvei 已获得 PCI 合规证书,符合支付卡行业 (PCI) 数据安全标准 (DSS)
验证方法的
要求。
PCI 合规对企业的重要性
PCI 合规性适用于哪些人?
PCI DSS 要求适用于所有接受、传输或存储持卡人数据的组织或商家。
什么是 "持卡人数据"?
持卡人数据是指可以识别持卡人或与持卡人相关联的任何及所有信息。例如姓名、地址、账号等信息。存储、处理或传输的所有与持卡人相关的个人身份信息也被视为持卡人数据。
借记卡交易情况如何?
PCI DSS 的适用范围包括所有带有参与 PCI SSC 的五家银行卡协会/品牌标识之一的银行卡--美国运通卡、发现卡、JCB 卡、万事达卡和威士国际卡。除信用卡外,还包括借记卡和预付卡。
如果我只接受电话信用卡,PCI 对我还适用吗?
如上所述,任何存储、处理或传输持卡人数据的企业都必须符合 PCI 标准。
努维的 PCI 合规性 SAQ
在哪里可以找到 PCI 数据安全标准 (PCI DSS)?
您可以通过以下链接在 PCI SSC 网站上找到它们:
https://www.pcisecuritystandards.org/security_standards/pci_dss.shtml
是否有不同的 PCI 合规 "级别"?
是的,根据 12 个月的交易量,有四种不同的商户级别。
有关 Visa 规定的不同商户级别,请参阅下文:
PCI 合规性的 4 个商户级别
第 1 级
任何每年处理超过 600 万笔 Visa 交易的商户,无论其受理渠道如何。任何经 Visa 自行决定,认为应符合 1 级商户要求,以尽量降低 Visa 系统风险的商户。
二级
每年处理 100 万至 600 万笔 Visa 交易的任何商户(无论采用何种受理渠道)。
第 3 级
任何每年处理 20,000 至 100 万笔 Visa 电子商务交易的商户。
第 4 级
任何每年处理的 Visa 电子商务交易少于 20,000 笔的商户,以及所有其他商户(无论接受渠道如何),每年处理的 Visa 交易不超过 100 万笔。
如果我的企业有多个分支机构,是否需要验证每个分支机构的 PCI 合规性?
除非每个地点使用不同的税号进行处理,否则您只需每年对所有地点进行一次验证。如果适用,您可能还需要提交由 PCI SSC 批准的扫描供应商 (ASV) 进行的季度合格网络扫描。
不遵守规定会受到什么处罚?
尽管支付品牌会对收单银行而非商户直接进行罚款,但违规行为的代价可能非常高昂。如果收单银行违反 PCI 合规,每月将面临 5,000 美元至 100,000 美元的罚款。
.svg)
