PCI DSS合规性

支付卡行业安全标准委员会

对于大学接受信用卡或借记卡付款，我们必须遵循PCI委员会制定的标准。PCI-DSS代表Payment Card 我工业界,Data 年代安全年代是我们在处理信用卡/借记卡支付时必须遵守的一套规则。

有关满足PCI标准所需的更多信息，请查看他们的常见问题

处罚

如果接受信用卡/借记卡付款的机构不符合PCI-DSS，则可能会因接受信用卡/借记卡付款而受到处罚。如果一个组织因为没有遵守PCI-DSS要求而发生数据泄露，导致持卡人数据丢失，那么罚款可能是巨大的。由于可能被罚款，因此确保他们满足PCI-DSS要求符合大学的利益。

大学的PCI-DSS

校园卡系统团队负责管理和协调大学的PCI-DSS职责。除校园一卡通系统组外，PCI-DSS问题将提交给信息安全组。

大学必须向每个收单商注册其PCI-DSS流程。商户收单人是一个公司谁处理每一张卡的付款，并确保从卡的付款收到的钱存入我们的银行。收单商户也是我们与PCI委员会的主要联系人，我们必须与每个收单商户进行年度个人PCI- dss评估。评估还取决于我们如何处理信用卡支付，因此，例如，我们需要为我们的EPOS系统和我们的在线商店做一个评估。

 

PCI-DSS和你的职责

如果你负责为大学接受信用卡/借记卡付款的员工，你有责任确保他们在接受付款之前完成必要的在线培训。如果您是接受大学信用卡/借记卡付款的工作人员，您必须完成如何接受这些付款的在线培训，如果您没有，请与您的直属经理交谈。及时了解大学最新的PCI-DSS要求和程序。

如果您计划购买任何系统或硬件来接受信用卡/借记卡支付，那么您需要在完成购买之前与校园卡系统团队或财务团队的人员交谈。

如果您订购了用于信用卡支付的更换硬件，那么您必须通知校园卡系统团队，以便他们根据大学的PCI-DSS职责及时更新此类设备的列表。

如果您在电子邮件、电子或纸质文件中或存储在您控制的系统中发现任何完整的信用卡/借记卡详细信息（即信用卡号码、到期日或信用卡csv号码），则应在发现数据后立即删除/销毁，并应通知campuscard@reading.ac.uk。这个规则的例外将是那些掩盖信用卡号码中间6位数字的系统，以便最多只显示前6位数字和最后4位数字。如果您需要进一步的建议，请发送电子邮件至campuscard@reading.ac.uk