这适用于每年处理超过 600 万笔信用卡交易的企业。
由合格安全评估员 (QSA) 或内部审计员(经过认证可审查支付交易系统并评估和验证合规性的外部或内部培训人员)提供的年度合规报告 (ROC)
每季度由经批准的扫描供应商 (ASV) 进行网络扫描,该供应商是一家拥有商业软件 立陶宛whatsapp 数据 的公司,可对业务系统和网络进行认证的漏洞扫描和分析
合规证明表
PCI 2 级
这适用于每年处理 100 万至 600 万张信用卡交易的企业。
年度自我评估问卷
合规证明表
PCI 3 级
这适用于每年处理 20,000 至 100 万笔信用卡交易的企业。
年度自我评估问卷
ASV 进行季度网络扫描
合规证明表
PCI 4 级
这适用于处理最多 20,000 笔电子商务支付或通过其他渠道处理最多 100 万笔支付的企业。
建议每年进行自我评估问卷调查,但不作要求
如果适用,由 ASV 进行季度网络扫描
商业银行设定的合规验证要求
供参考仅供参考:如果您不遵守 PCI 标准,您的企业可能会被处以高额罚款。
管理您自己的 PCI 合规性的替代方案
您可能认为自己不可能做到这一切,但好消息是,您还有另一种选择来保持合规。最好的信用卡支付处理器完全符合 PCI 标准。这通常需要额外付费,平均每年 100 美元。如果您选择自行操作并被发现不合规,许多信用卡处理器将向您收取昂贵的每月 PCI 不合规费用。
符合 PCI 标准的信用卡处理器
支付处理器 增加成本 审查
商家一号 月费包含 PCI 合规性 Merchant One 评论
赫尔希姆 月费包含 PCI 合规性 Helcim 评论
全国加工 单独的 PCI 合规费(每月 10 美元) 国家加工审查
付款站 包含 PCI 合规性,无需额外付费 Payment Depot 审核
其他信用卡处理监管机构
PCI 安全标准委员会是唯一需要注意的信用卡处理监管机构。其中一些规则由行业组织制定,而其他一些则是联邦政府制定的法律。