C'è un modo per un consumatore di segnalare la non conformità PCI?
C'è un modo per un consumatore di segnalare la non conformità PCI?
L'organizzazione PCI definisce gli standard. I marchi delle carte applicano quegli standard con multe. Se si contatta un marchio (Visa, American Express, ecc.), Può agire su di esso. Non sono a conoscenza di alcuna hotline per la conformità PCI, e potrebbe comportare molti trasferimenti e reindirizzamenti "chiama questa persona" per trovare qualcuno ... che non può fare nulla comunque. Se hai il tempo, però, ti incoraggio a lavorare per trovare la via attraverso questo processo.
Se si ha a che fare con un normale commerciante, uno dei pochi modi sarebbe quello di notificare il proprio processore, a quel punto potrebbero essere addebitate penali per non conformità, ma dipenderebbe da una grande quantità di variabili. Se si ha un CCN rubato e si fa risalire a tale posizione, è possibile segnalarlo alla propria banca e alla società emittente della carta di credito che ha emesso la carta, che in genere attiverà un audit forense PCI.
Se sono un'entità medica (qualsiasi entità che gestisce informazioni sanitarie protette), in genere puoi inviare un reclamo nel sito Web HHS per una violazione HIPAA nella sezione 164.308. Se non gestiscono correttamente le informazioni della carta di credito correttamente, c'è una solida possibilità che non si siano presi cura delle seguenti sezioni della loro conformità:
164.308 (a) (1) (ii) (A) Analisi del rischio (R) 164.308 (a) (1) (ii) (B) Processo di gestione dei rischi (R)
164.308 riguarda le garanzie amministrative. Se ci sono prove credibili che PHI, (che include i numeri di carta di credito) è stato compromesso, o gestito in modo errato, in genere ci sarà un audit HIPAA che coprirebbe anche i requisiti della carta di credito.
Siate consapevoli del fatto che ci sono in genere decine di migliaia di dollari di multe se vengono catturati senza i requisiti necessari che a volte possono mettere sotto controllo un'impresa. Qualcosa da tenere a mente prima di presentare reclami.
Leggi altre domande sui tag disclosure pci-dss compliance