Se la mia azienda riceve estratti conto della carta di credito con numero di carta di credito, deve essere conforme allo standard PCI?

4

Comprendo i requisiti PCI per l'archiviazione, l'elaborazione e la trasmissione di informazioni sulla carta di credito (PAN, data di scadenza, no su CVV, ecc.).

Tuttavia, non ho trovato nulla sulla ricezione di PAN (nessuna data di scadenza, nessun cvv, ecc.) sul formato di documento ON (PDF). Un buon esempio di questo è l'estratto conto della carta di credito che il titolare della carta di solito riceve per posta o in formato elettronico (PDF scaricato dal sito web della banca).

Se memorizzo questi estratti conto della carta di credito nel mio ambiente informatico, devo essere conforme PCI? Le dichiarazioni saranno in formato PDF e mostreranno solo PAN e nient'altro (nessun CVV, nessuna data di scadenza, nessuna banda magnetica, ecc.)

    
posta striders 21.07.2016 - 01:52
fonte

1 risposta

0

Sì, la tua azienda deve essere conforme PCI. Non importa se le carte di credito del cliente sono memorizzate in quel formato o nell'altro (PDF \ in DB \ paper ...) come hai scritto fino a quando memorizzi o elabori il processo che richiedi sia conforme allo standard PCI.

per quanto riguarda la tua domanda nel commento riguardante "Non so nemmeno se la memorizzazione di tale documento mi richiede di essere un commerciante o fornitore di servizi" La risposta è che sei un commerciante e potresti essere considerato un fornitore di servizi per i tuoi clienti PCI conforme al requisito 12.8

    
risposta data 24.07.2016 - 09:42
fonte

Leggi altre domande sui tag