Sono un piccolo esercente: lo standard PCI DSS si applica al mio caso?

Il PCI DSS riguarda tutti i soggetti coinvolti in una transazione mediante carta di credito, vale a dire esercenti, servizi di elaborazione, organi acquirenti, organi emittenti e service provider, così come tutte le altre entità che memorizzano, elaborano o trasmettono dati di titolari di carta di credito (CHD) e/o dati sensibili di autenticazione (SAD).

Lo standard PCI DSS si applica a soggetti che utilizzano un service provider di terzi (TPSP)?

Sì. L'uso di un service provider di terzi (TPSP) non esime il soggetto dalla responsabilità finale della conformità allo standard PCI DSS, né lo esonera dalla responsabilità e dall'obbligo di garantire che i dati dei titolari di carta (CHD) e l'ambiente dei dati della carta di credito (CDE ) siano sicuri. Tuttavia, l'uso di un service provider di terzi può diminuire l'esposizione ai rischi e ridurre l'impegno necessario per convalidare e mantenere la conformità al PCI DSS.

Iniziare

Soluzioni di integrazione

Modalità di pagamento

Prestazioni di pagamento

Sicurezza

Notizie

Sono un piccolo esercente: lo standard PCI DSS si applica al mio caso?