Wikipedia

Payment Card Industry Data Security Standard: Różnice pomiędzy wersjami

Przeglądaj historię interaktywnie
[wersja przejrzana][wersja przejrzana]
← poprzednia edycjanastępna edycja →
Usunięta treść Dodana treść
WizualnieWikikod
m →‎Wymagania standardu: lit., poprawa linków
→‎Weryfikacja zgodności: int., drobne merytoryczne
Linia 6:
* przedsiębiorcy akceptujący płatności kartami i [[Centrum autoryzacyjne|centra autoryzacyjne]]
* centra autoryzacyjne i organizacje płatnicze (np.: [[Visa]], [[MasterCard]]).
Dodatkowo, jeśli centrum autoryzacyjne bądź przedsiębiorca korzystają z [[Outsourcing|ousourcingu]] w zakresie przetwarzania danych posiadaczy kart płatniczych, to muszą oni zawrzeć w umowie outsourcingu wymaganie zgodności ze standardem oraz monitorować, czy zgodność z normą jest utrzymywana. Przedsiębiorstwa, które nie wdrożą normy ryzykują karami umownymi lub nawet całkowitą utratą możliwości akceptowania płatności kartami.
 
Weryfikacja zgodności organizacji ze standardem odbywa się raz na rok. To, czy weryfikacja będzie przeprowadzana przez zewnętrznego upoważnionego audytora bezpieczeństwa (ang. Qualified Security Assessor), czy wewnętrznie, zależy od ilościliczby i sumarycznej wartości transakcji z wykorzystaniem kart płatniczych, które obsługuje dane przedsiębiorstwo.
 
==Wymagania standardu==
Źródło: „https://pl.wikipedia.org/wiki/Payment_Card_Industry_Data_Security_Standard