关于PCI,你不可不知的9件事:
1. 什么是PCI认证?
PCI的全称是the Payment Card Industry Data Security Standard,是一项由世界主要信用卡公司共同主持的信息安全规范条例,其目的是加强对持卡人信息的保护,以减少信用卡欺诈犯罪。
2. PCI适用于什么公司?
凡是在经营中会接触到持卡人信息的公司或组织,无论所属什么行业、交易规模大小,都适用于PCI认证。
3. 中小企业怎么完成PCI认证?
年交易笔数在2万笔以下的公司被视为中小型商户。这些商家需要完成以下步骤以满足PCI认证要求:
1. 根据经营类别和刷卡支付的情境,选择对应的自测题
2. 完成自测题
3. 按要求,由第三方公司对刷卡相关设备进行病毒查杀并提交证明
4. 完成Attestation of Compliance 申请表,并提交其他必要支持文件
听上去很复杂?别担心,选择联信商务的刷卡支付服务,我们来帮你搞定PCI认证!
4. 我的客户主要通过电话下单、刷卡,需要做PCI认证吗?
当然!电话订购业务会涉及很多信用卡安全问题,必须特别注意,否则就会成为不法分子窃取信用卡信息的目标。
5. 公司有多家分店,每个店都要分别做PCI认证吗?
如果你的连锁店使用同一个Tax ID,那么一般只需要做一次PCI认证就可以了。
6. 我们公司不会记录和存储客户的信用卡信息,还需要做PCI吗?
需要。只要你在店内或网上接收消费者的信用卡,就适用PCI的安全规范。
一些公司,如网上商城、通讯公司等,会记录消费者的信用卡信息以方便他们重复购物/缴费,而这些信息存储和调取的工作都交由正规的第三方公司去处理,以保障交易安全。
7. 定期查杀电脑病毒是PCI认证的要求吗?
是的。病毒查杀由专业的第三方公司完成,他们将远程检查店内使用的POS系统和支付系统,确保其中没有可能盗取信用卡信息的木马病毒。
8. 如果不做PCI认证,会有什么后果?
尽管PCI不是法律规定,但主要信用卡公司对违反PCI规定的银行或信用卡交易处理中心会处以最高10万美金的罚款,而这些罚款最终将被转嫁给商户。
对于小商家来说,这笔罚款会是不小的负担,也可能导致银行或处理中心关闭商家账户,或提高手续费。PCI认证作为刷卡安全性的凭证,本身就代表了一层保护。而失去它的保护,商家面临的信用卡信息泄露风险可能是巨大的!
9. 我的新店要装刷卡机了,英语又不太好,该怎么完成PCI认证?
不用担心,关于PCI的各种规定和申请,你不必费心研究,联信商务会帮你打理!
对于第一次接触刷卡服务的新商家,我们会耐心陪伴你完成商家账户申请和PCI安全认证的每个步骤,让你顺利走入无现金时代。
