支付卡处理达标

版本2(当前版本)
所有版本:
政策reg07.85.01
标题支付卡处理达标
类别财务,运营和配套服务
子类电子商务
权威校长
历史

摆在大学政策手册快速审查后,从没有以前版本的实质性变化,2013年3月25日过渡;更新2013年7月16日;更新2016年5月。

联系

电子商务经理,737-1133,ecommerce@ecu.edu

相关政策

大学生和员工计算机使用政策

PCI安全标准委员会 PCI安全标准

状态控制器的PCI安全合规计划的北卡罗莱纳州的办公室

网络使用规定

其他参考资料

ag真人网赌平台商人卡处理

ag真人网赌平台支付卡行业(PCI)的网站

ag真人网赌平台 PCI SharePoint网站


1。目的

这个规定的目的是为了确保在ag真人网赌平台的所有支付卡持有人数据的安全性。

2.引入和背景

支付卡行业安全标准委员会,由所有主要信用卡公司的成立,已经形成了一整套的正式名称为支付卡行业数据安全标准的标准(PCI DSS)。在PCI DSS的目的是帮助商家确保支付卡数据的安全性通过改善整体的商业行为从而减少安全漏洞的可能性。在PCI DSS包含必要的安全采集,传输,支付卡数据的处理和存储要求。所有信用卡商户必须纳入PCI DSS的融入企业的做法,以保持各自的信用卡公司的信用卡处理权限。

状态控制器(OSC)的北卡罗莱纳州办事处负责确保所有国家机构采用并遵守PCI DSS。ag真人网赌平台,其ag视讯游戏官网支付卡商家和他们的代理人必须采用和为了保留信用卡处理的权限是由OSC提供的主服务协议的成员遵守PCI DSS。

3.负责人员和当事人

3.1行政和财务的副校长负责确保所有ag真人网赌平台支付卡的活动是符合PCI DSS。在PCI合规委员会,作为行政和财务的副校长的委托,负责创建的政策和程序,管理和监测支付卡的活动,以确保符合PCI DSS。

3.2符合PCI标准委员会的职责包括,但不限于以下内容:

3.2.1审核新的支付卡商户请求

3.2.2审查前/要求改变现有的支付卡系统

3.2.3批准/拒绝建议ag真人网赌平台金融服务

3.2.4管辖和审查的自我评估问卷每年

3.2.5大学教育和PCI DSS培训

4. PCI范围内的要求

所有大学的部门,员工,代理商,分包商,独立承包商和其他人访问持卡人数据环境中必须遵守的PCI DSS和大学的政策,法规,标准,规定和/或引用本规则的准则和程序。

5.违反的后果

5.1ag真人网赌平台负责的支付卡账户信息和非合规问题,因为所有的ag视讯游戏官网支付卡商户下属于大学的链零售商识别号操作丢失或被盗。然而,损失,盗窃或不遵守和相关罚款和/或后果在于,在其中一个妥协或不符合规定的事件发生时商家部门最终责任。下面列出的罚款和后果的例子。

5.1.1可疑事件,违反或涉及支付卡数据或持卡人数据环境的妥协必须立即要么被报告给电子商务经理或ITCS服务台。如果事件符合特定标准,电子商务经理会通知状态控制器的北卡罗莱纳州的办公室。商户未能立即报告此类事件风险的每次事故$ 100,000每持卡人信息安全计划(CISP)的罚款。

5.1.2商户须达$ 500,000每次事故每CISP的罚款,如果它是不符合规定的在数据泄漏的时间。

5.1.3商人部门支付卡处理权限可能会被暂停或撤销的支付卡数据的或不遵守PCI DSS的丢失或被盗的结果。

5.1.4商人部门的员工可能会受到纪律处分的故意违反或疏忽PCI DSS的结果。