29.11.2011 -

Hverjir þurfa að uppfylla staðalinn

Allir söluaðilar sem meðhöndla kortaupplýsingar þurfa að uppfylla PCI öryggisstaðalinn.
Þeir söluaðilar, sem taka við fleiri en 20.000 færslum vegna netviðskipta (e-commerce) og/eða heildarfærslur söluaðilans fara yfir eina milljón, þurfa að uppfylla staðalinn.
Þessir aðilar skulu svara spurningalistanum (sjálfsmati) og semja við viðurkenndan skönnunaraðila um skönnun á netöryggi (Network Scan) a.m.k. fjórum sinnum á ári.
Þessi vinna verður að vera hafinn fyrir 20.janúar 2008.
Ef heildar fjöldi færslna fer yfir 6 milljónir skal söluaðili semja við viðurkenndan úttektaraðila (PCI Qualified Security Assessor (QSA)) um úttekt ásamt áður nefndri skönnun.
Öllum öðrum söluaðilum er ráðlagt að kynna sér PCI staðalinn, svara spurningarlistanum og láta framkvæma skönnun á netöryggi a.m.k. fjórum sinnum á ári.

Öll önnur fyrirtæki sem meðhöndla kortaupplýsingar þurfa að uppfylla PCI öryggisstaðalinn með mismunandi hætti sjá nánari upplýsingar er að finna hér. https://www.pcisecuritystandards.org/security_standards/documents.php?category=saqs