A nemmegfelelőség ára

PCI DSS bírságok és szankciók

A nemmegfelelőség nem ingyenes. Havi bírságok, magasabb díjak, törvényszéki auditok, kártyánkénti értékelések és adatsértési felelősség mind összeadódnak — és mind arányos azzal, mennyi kártyaadatot tárol. Tegye ki a hatókörből, és a kockázat csökken.

A megfelelőség költsége PCI DSS-megfelelőség
Honnan jönnek a szankciók

A nemmegfelelőség sokrétű költségei

Egyetlen bírság ritkán az egész történet. Ezek a költségek halmozódnak fel, ha a kártyaadatokat nem megfelelően védik.

Havi bírságok

Az acquirerek és kártyamárkák ismétlődő nemmegfelelőségi bírságokat vethetnek ki, amelyek emelkednek, minél tovább marad nemmegfelelő.

Magasabb tranzakciós díjak

A nemmegfelelő kereskedőket gyakran magasabb kockázatú árazásra helyezik, megdrágítva minden tranzakciót.

Törvényszéki vizsgálat

Feltételezett adatsértés után kötelező PFI törvényszéki audit az Ön költségén — jellemzően öt számjegyű összeg.

Kártyánkénti értékelések

A kártya-újrakibocsátási és csalás-visszatérítési költségeket érintett kártyánként értékelik, és nagy volumen esetén gyorsan összeadódnak.

GDPR-kitettség

A kártyaadatsértés személyes adatsértés is, amely GDPR-szankciókat vonhat maga után.

Hírnévkár

Az ügyfelek bizalmának elvesztése és a kártyaelfogadás lehetőségének megszűnése bármely egyszeri bírságnál tovább élhet.

A hatókör meghatározza a kitettséget

Ugyanaz a vállalkozás, egészen más kitettség

A szankciók és az adatsértési felelősség arányos a tárolt kártyaadatok mennyiségével. Tegye ki a rendszereiből, és alig marad valami, amiért bírságolnának.

Kártyaadat a hatókörben

Ön tárolja és kezeli a kártyaszámokat

  • Havi nemmegfelelőségi bírságoknak kitéve
  • Teljes adatsértési és törvényszéki felelősség
  • Kártyánkénti értékelések incidens után
  • GDPR-kitettség ráadásul
  • Nehéz SAQ D program fenntartása
TOKENIZÁCIÓVAL

Kártyaadat a hatókörön kívül

A kártyák a tárolóban vannak, nem a rendszereiben

  • Alig marad kártyaadat a bírsághoz vagy betöréshez
  • Adatsértési kitettség átkerül a tárolóra
  • A legtöbb kereskedő SAQ A-ra csökken
  • Támogatja a GDPR adatminimalizálást
  • Sokkal kevesebb fenntartandó és bizonyítandó

Tekintse meg a PCI DSS-megfelelőség teljes költségét és azt, hogyan csökkenti a tokenizáció.

Mélyebb merülés

Kapcsolódó olvasnivalók

Értse meg a költségeket, a kérdőíveket és a csökkentési lehetőségeket.

PCI DSS költség

A megfelelőség valós költsége és mi hajtja azt.

SAQ A vs SAQ D

Melyik kérdőív vonatkozik és mit követel mindkettő.

PCI megfelelőség ROI

Üzleti eset felépítése valós megtakarítási adatokkal.

PCI hatókör csökkentése

Hogyan veszi ki a tokenizáció a kártyaadatokat a környezetéből.

PCI DSS-megfelelőség

Mit követel a PCI DSS és hogyan segítünk teljesíteni.

Biztonság és tanúsítványok

Hogyan védjük a kártyaadatokat a tárolónkban.
GYIK

PCI DSS bírságok — kérdések és válaszok

01 Mekkora összeget tesznek ki a PCI DSS bírságok?

Nincs egyetlen közzétett összeg. Az acquirerek és a kártyamárkák havi nemmegfelelőségi bírságokat vethetnek ki, amelyek jellemzően néhány ezertől tízezer eurón át terjednek, és minél tovább marad nemmegfelelő, annál magasabbak. Adatsértés után a szankciók, kártyadimenzionált értékelések és törvényszéki költségek jóval magasabbra rúghatnak.

02 Ki szabja ki a PCI DSS szankciókat?

A bírságok a fizetési láncon keresztül folynak: a kártyamárkák az acquirert értékelik, amely tovább hárítja a költséget Önre. Szerződéses és nem törvényi jellegűek, de valósak, és magukban foglalhatnak magasabb tranzakciós díjakat vagy a kártyaelfogadás elvesztését.

03 Mibe kerül egy kártyaadatsértés a bírságokon túl?

A közvetlen bírságokon túl egy adatsértés kötelező törvényszéki vizsgálatot, kártyánkénti újrakibocsátási és csalás-visszatérítési értékeléseket, helyreállítást, jogi költségeket, GDPR-kitettséget és tartós hírnévkárt hozhat. Az összeg messze meghaladja a megfelelőség fenntartásának költségét.

04 Hogyan csökkenti a tokenizáció a bírságok kockázatát?

Ha a kártyaadat soha nem érinti a rendszereit, alig marad valami, amire bírságot szabhatnának ki, amibe betörhetnek vagy amit értékelnének. A tokenizáció a kártyaadatokat egy külső PCI DSS Level 1 tárolóba helyezi, a legtöbb kereskedőt SAQ A-ra csökkentve és mind a megfelelési terhet, mind a szankciókat való kitettséget szűkítve.

Ne fizessen olyan kártyaadatokért, amelyeket nem kell tárolnia

Nézze meg, hogyan csökkenti a kártyaadatok tanúsított tárolóba helyezése SAQ A-ra, és csökkenti a bírságoknak és adatsértéseknek való kitettséget.

Kapcsolatfelvétel Árak megtekintése