Tirgotāja dokumentācija

Ikvienam, kas apstrādā karšu datus, jāievēro PCI DSS prasības. Tomēr šīs prasības atšķiras dažādu līmeņu Tirgotājiem attiecībā uz to, kāda dokumentācija ir iesniedzama un kādas ir ievērojamās prasības. Atkarībā no ieņēmumu apjoma, tirgotājiem ir jāiesniedz attiecīgā dokumentācija, lai nodrošinātu PCI DSS prasību ievērošanu. Šie noteikumi attiecas uz visu veidu Tirgotāju līgumiem. Nets sazināsies ar Jums, ja sasniegsiet 1., 2. vai 3. līmeni.

Līmeņi un dokumentācijas noteikumi

Tirgotāji ar vairāk kā 6 miljoniem darījumu gadā (1. līmenis)

Ja jums ir piekļuve karšu datiem, ir jānodrošina ikgadēja pārskatīšana, ko veic kvalificēts drošības novērtētājs (KDN), kā arī jāveic ceturkšņa tīkla skenēšana, ar sertificētu skenēšanas piegādātāju (ASP). Ja Jums nav piekļuves karšu datiem, ir jāaizpilda PCI anketa.

Tirgotāji ar apgrozījumu no 1 līdz 6 miljoniem  darījumu gadā (2. līmenis)

Reizi gadā ir jāaizpilda PCI anketa. Turklāt, ja jums ir piekļuve karšu datiem, ik ceturksni jāveic ASP nodrošināta tīkla skenēšana.

Interneta veikali ar 20 000 līdz 1 miljonam darījumu gadā (3. līmenis)

Piemērojamas tās pašas prasības, kas 2. līmenim.

Visi pārējie tirgotāji (4. līmenis)

Nets iesaka veikt tīkla skenēšanu, kā arī reizi gadā aizpildīt PCI anketu.

Visiem 4. līmeņa tirgotājiem, kuriem ir piekļuve karšu datiem, ir jāievēro PCI DSS prasības. Lielākā daļa datu zādzību notiek ar maziem vai vidējiem tirgotājiem, kas nav parūpējušies par nepieciešamo drošību.

Kvalificētu drošības novērtētāju (KDN) saraksts – uzņēmumi, kas ir sertificēti sistēmas pārskatu veikšanai, lai atbilstu PCI DSS prasībām.

Apstiprinātu skenēšanas piegādātāju (ASP) saraksts – uzņēmumi, kas ir apstiprināti IT sistēmu skenēšanai.