PCI DSS non è una legge. Perché posso essere perseguito per non essere conforme?
PCI DSS non è una legge. Perché posso essere perseguito per non essere conforme?
In primo luogo, IANAL . In secondo luogo, ciò dipende interamente dalle leggi e dai regolamenti locali.
PCI-DSS è una linea guida, ma l'aderenza alle linee guida può essere un requisito come parte di alcune leggi. Non sono a conoscenza di paesi che lo fanno, ma in tal caso potresti essere perseguito in caso di violazione di una legge che rende obbligatoria l'adesione PCI-DSS.
Il caso più comune non è l'accusa, ma piuttosto una causa civile. PCI-DSS è comunemente un requisito come parte di un contratto tra un commerciante e un fornitore di servizi di pagamento o una banca, come parte del loro contratto di servizi di elaborazione dei pagamenti. La violazione di PCI-DSS comporta una violazione del contratto, che consente loro di far causa. Le penalità e altri termini sono di solito indicati in tali contratti.
Non si può essere accusati di non rispettare PCI DSS, non è una legge. Puoi essere accusato di crimini come negligenza se viene stabilito che hai intenzionalmente ignorato il tuo dovere di diligenza, e non seguendo le regole del PCI potrebbe essere un esempio di quello È improbabile che ciò accada, ma è più probabile che tu o la tua azienda veniate denunciati per danni monetari, e non seguire il PCI sarebbe una delle prove utilizzate per dimostrare la colpevolezza.
La conformità con PCI DSS è richiesta dalla legge in Nevada (Nev. Rev. Stat. Ch. 603A) e Washington (Wash. H.B. 1149 (2010).
Leggi altre domande sui tag legal pci-dss compliance