Poiché le transazioni con carta di credito come l'anticipo in contanti possono essere eseguite presso la maggior parte degli ATM, le banche devono essere conformi PCI DSS?
Le regole DSS dell'industria delle carte di pagamento si applicano anche alle banche. Ero in una grande banca del Regno Unito che ha dovuto cambiare il database dei clienti per rendere le informazioni della carta più sicure dal personale come parte di un'iniziativa PCIDSS. Ciò includeva l'oscuramento di parte del PAN (il numero lungo) dagli operatori nei call center ecc.
Si noti tuttavia che in alcune giurisdizioni (ad esempio nel Regno Unito) ci sono molti altri regolatori che dispongono di controlli di sicurezza molto più efficaci che vengono depositati sulle banche e quindi mentre PCI DSS viene applicato all'utilizzo dei dati dei titolari di carta, non è il tutto e finisce tutto.
Leggi altre domande sui tag credit-card pci-dss