Se PCI DSS non è una legge, come posso essere perseguito per non essere conforme?

9

PCI DSS non è una legge. Perché posso essere perseguito per non essere conforme?

    
posta Andrei Botalov 11.09.2012 - 11:30
fonte

3 risposte

20

In primo luogo, IANAL . In secondo luogo, ciò dipende interamente dalle leggi e dai regolamenti locali.

PCI-DSS è una linea guida, ma l'aderenza alle linee guida può essere un requisito come parte di alcune leggi. Non sono a conoscenza di paesi che lo fanno, ma in tal caso potresti essere perseguito in caso di violazione di una legge che rende obbligatoria l'adesione PCI-DSS.

Il caso più comune non è l'accusa, ma piuttosto una causa civile. PCI-DSS è comunemente un requisito come parte di un contratto tra un commerciante e un fornitore di servizi di pagamento o una banca, come parte del loro contratto di servizi di elaborazione dei pagamenti. La violazione di PCI-DSS comporta una violazione del contratto, che consente loro di far causa. Le penalità e altri termini sono di solito indicati in tali contratti.

    
risposta data 11.09.2012 - 11:39
fonte
6

Non si può essere accusati di non rispettare PCI DSS, non è una legge. Puoi essere accusato di crimini come negligenza se viene stabilito che hai intenzionalmente ignorato il tuo dovere di diligenza, e non seguendo le regole del PCI potrebbe essere un esempio di quello È improbabile che ciò accada, ma è più probabile che tu o la tua azienda veniate denunciati per danni monetari, e non seguire il PCI sarebbe una delle prove utilizzate per dimostrare la colpevolezza.

    
risposta data 11.09.2012 - 11:40
fonte
5

La conformità con PCI DSS è richiesta dalla legge in Nevada (Nev. Rev. Stat. Ch. 603A) e Washington (Wash. H.B. 1149 (2010).

    
risposta data 11.09.2012 - 21:06
fonte

Leggi altre domande sui tag