Acquirer PCI Nalevingbetreft niet alleen de Bank: U betreft elke Handelaar, de een Akzeptanzvertrag besitzt. Internationale Kartennetzwerke (Visa, Mastercard) erlegen PCI DSS De Acquirern op, de wiederum über De Händlervertrag De Handelaren auferlegen. Het Verständnis Deze Verantwortungskette hilft Handelaren te wissen, Hoe u überwacht, Wat u riskieren en Hoe u uw Exponierung verkleinen kunnen.
De PCI-Verantwortungskette: Netwerken, Acquirer en Handelaar
Naar de Spitze de Kette stehen de internationalen Kartennetzwerke, voor allem Visa en Mastercard, de PCI DSS als vertragliche Vereiste voor Alle Teilnehmer in uw Netwerk definieert hebben. De Netwerken hebben geen directe Beziehung te De meisten Handelaren: Uw Durchsetzungskanal verläuft über Acquirer (Banken of Zahlungsinstitute, de Handelaren maken mogelijk, Kaarten te accepteren).
DeAcquirerunterzeichnet een directe Vertrag met het Netwerk, in het Het zich verpflichtet, sicherzustellen, dat seine Handelaar PCI DSS einhalten. Wanneer een van het Acquirer verwalteter Handelaar een Datenpanne erleidet of als niet konform befunden wordt, verhängt het Netwerk Sancties tegen De Acquirer, niet direct tegen De Handelaar. is de Acquirer, de dann de Sancties en Kosten über De Händlervertrag naar De Handelaar weitergibt. Deze Mechanismus maakt De Acquirer naar het primären Hüter de PCI-Naleving voor seine Handelaar.
De Pflichten van de Acquirers tegenover het Handelaar
DePCI DSS Acquirer-Verpflichtungentegenover Handelaren omvatten: De Handelaar über de PCI DSS-Vereisten te informieren, de voor sein Transaktionslevel gelden; Naleving-Documentatie te sammeln en te überprüfen (SAQ, AOC, ASV-Scan-Ergebnisse); Gebühren of Sancties bij Nichteinhaltung anzuwenden; en Handelaar naar de Netwerken te melden, de Documentatie niet innerhalb de vorgeschriebenen Fristen einreichen.
In het Falle een bestätigten Datenpanne is de Acquirer verpflichtet, de Netwerken direct te benachrichtigen en de forensische Untersuchung te koordinieren. Forensische Kosten en van de Netzwerken verhängte Sancties worden zunächst van het Acquirer getragen, de u dann über Vertragsklauseln van het Handelaar naar deückfordert. In einigen Fällen kan de Acquirer het Handelaar een erhöhte Reserve (een Percentage de naar deückgehaltenen Transacties als Beveiliging) of De Entzug de Handelaar-ID auferlegen.
Hoe Tokenisatie Uw Beziehung naar de Bank verändert
Een Handelaar, de PCI Proxy EU voor het Kartendatenmanagement gebruikt, präsentiert zich het Acquirer met een deutlich anderen Risikoprofil als een Handelaar, de PANs intern slaat op. De angegebene Perimeter is op een Minimum verkleint: De Handelaar kan eenSAQ A(22 Vereisten) statt een SAQ D (über 300 Vereisten) einreichen, en het DatenflussDiagramm toont, dat de PAN nie seine Systemen passiert.
Dies übersetzt zich in konkrete Voordelen in de Acquirer-Beziehung: schnelleres Onboarding, Minder Audit tijdens de jährlichen Überprüfungszyklen en in einigen Fällen bessere Vertragsbedingungen, da de Handelaar een reifes Risikomanagement demonstriert. In het Falle een Datenpanne op anderen Händlersystemen betekent het Fehlen van PANs in interne Systemen, dat de Datenpanne niet automatisch te een PCI-Datenpanne wordt, met drastisch reduziertem Einfluss op de Verpflichtungen tegenover het Acquirer.
Veelgestelde vragen
Is de Acquirer verantwortlich, wanneer de Handelaar niet konform is?
Ja, tegenover De Netzwerken. Wanneer een van het Acquirer verwalteter Handelaar niet PCI DSS-konform is en een Datenpanne erleidet, verhängt het Netwerk Sancties tegen De Acquirer, de u dann über Händlervertragsklauseln naar De Handelaar weitergibt. Deze Mechanismus veranlasst De Acquirer stark, de Naleving zijn Handelaar te überwachen en bij Nichteinhaltung te handeln.
Kan ik een Acquirer basierend op zijn PCI-Politik auswählen?
De PCI-Politiken de Acquirer variieren in Bezug op Überwachungsfrequenz, Schwere de Sancties bij Nichteinhaltung en De Handelaren in het Naleving-Proces angebotene Ondersteuning. is legitim, Deze Aspekte bij de Wahl een Acquirers te berücksichtigen, insbesondere in frühen Onboarding-Phasen. Sommige Acquirer bieden Self-Assessment-Tools geïntegreerd in het Händlerportal naar, Wat De administrativen Aufwand van de jährlichen Prozesses verkleint.
Hoe bestraft mij bij Nichteinhaltung: de Acquirer of Visa/Mastercard?
Netwerken bestrafen direct De Acquirer, niet De Handelaar. is de Acquirer, de dann Sancties über Händlervertragsklauseln op De Handelaar anwendet. Netzwerkstrafen tegen De Acquirer kunnen maandelijks anfallen en zich akkumulieren, tot de Nichteinhaltung behoben is. In schwerwiegenden Fällen kunnen Netwerken de Akzeptanzlizenz van de Acquirers voor een bestimmten Handelaar of voor Händlerkategorien widerrufen.
Möchten U de PCI-Beziehung met Uw Acquirer vereinfachen, indem U een reduzierten Perimeter präsentieren? PCI Proxy EU hilft U, de richtige Documentatie aufzubauen.Ontdek PCI Proxy EU.
Hulp nodig bij PCI-naleving?
Ons team helpt u uw CDE in kaart te brengen, het juiste SAQ te kiezen en tokenisatie te implementeren met gegevensresidentie in de EU.
Neem contact op