Le banche emittenti sono soggette a un diverso insieme di standard rispetto allo standard PCI DSS. Consulta gli standard di produzione delle schede PCI per le loro regole specifiche (usa il menu a discesa per selezionare Produzione schede).
Sì, le banche sono tenute a presentare un rapporto di conformità e, ovviamente, potrebbero non essere conformi. Essere fuori controllo non significa che chiudano le porte, però. Il loro valutatore avrebbe bisogno di vedere un piano per renderli conformi e potrebbero continuare a funzionare. Ma operare senza un ROC significa correre un sacco di rischi: stanno scommettendo pesantemente che non avranno una violazione dei dati. Se lo fanno, il peso totale delle frodi ricadrà su di loro, così come multe, sanzioni e azioni legali collettive da parte dei loro clienti.
Ovviamente, qualsiasi azienda che viene violata viene sottoposta a nuova verifica e gli auditor che li guardano dopo la violazione trovano sempre qualche motivo per cui non sono stati conformi. Il PCI non sembra intenzionato ad assumersi la responsabilità di implementare uno standard debole o inefficace, così come non è disposto a detenere la propria parte di responsabilità per aver forzato gli attuali protocolli e sistemi insicuri nei settori bancario e al dettaglio. / p>