PCI DSS یک استاندارد برای پوشش امنیت اطلاعات دارندگان کارت اعتباری می‌باشد.

PCI DSS (استاندارد امنیت داده های صنعت کارت پرداخت) یک استاندارد امنیت اطلاعات است که برای کاهش تقلب کارت پرداخت با افزایش کنترل های امنیتی در اطراف داده های دارنده کارت طراحی شده است.

این استاندارد از همکاری بین مارک های اصلی پرداخت (American Express، Discover، JCB، Mastercard و Visa) حاصل می شود. این استاندارد توسط PCI SSC (شورای استانداردهای امنیتی صنعت کارت پرداخت) اداره می شود.

چه کسی باید با PCI DSS مطابقت داشته باشد؟

PCI DSS برای هر سازمانی (صرف نظر از اندازه یا تعداد معاملات) که داده های دارنده کارت را می پذیرد، ذخیره، انتقال یا پردازش می کند، اعمال می شود.

اگر شما یک ارائه دهنده خدمات هستید، از جمله یک توسعه دهنده نرم افزار، PCI DSS در صورت پردازش، انتقال یا ذخیره داده های دارنده کارت، یا فعالیت های شما بر امنیت داده های دارنده کارت در حین پردازش، انتقال یا ذخیره ان تاثیر می گذارد.

چرا انطباق PCI DSS مهم است؟
PCI DSS اگر به درستی اجرا شود، میتواند به سازمان ها کمک کند تا داده‌های دارندگان کارت را ایمن کنند. این یک مجموعه پایه از الزامات امنیتی را فراهم می کند که به سازمان ها اجازه می دهد تا بدانند چه اقداماتی باید انجام دهند.

یکی از مزایای کلیدی استاندارد، برنامه اقدام دقیقی است که ارائه می دهد. این را می توان به سازمان ها با هر اندازه یا نوع که از هر روشی پردازش یا ذخیره سازی داده های کارت پرداخت استفاده می کنند، اعمال کرد.

مجازات برای عدم انطباق با PCI DSS

نقض یا سرقت داده های دارنده کارت بر اعتماد مصرف کننده تاثیر می گذارد که منجر به از دست دادن کسب و کار می شود. هر سازمانی که PCI DSS را نقض کند میتواند با عواقب جدی از جمله جریمه، دادخواهی و اسیب به شهرت مواجه شود.

پیامدهای ان می تواند گسترده باشد و شامل موارد زیر باشد:

زیان های تقلب
از دست دادن اعتماد مشتری
کاهش فروش
هزینه صدور مجدد کارت های پرداخت جدید
هزینه های قانونی، حل و فصل و قضاوت
جریمه و مجازات
خاتمه توانایی پذیرش کارت های پرداخت