PCI組織が標準を設定します。カードブランドは、罰金を課してこれらの基準を適用します。ブランド(Visa、American Expressなど)に連絡すると、そのブランドが行動する場合があります。私はPCIコンプライアンスホットラインを認識していません。転送が多く、 "この人に電話"でリダイレクトして誰かを探す...とにかく何もしない可能性があります。時間がある場合は、そのプロセスを通して自分の道を見つけることに取り組むことをお勧めします。
通常の販売者と取引している場合、いくつかの方法の1つは彼らのプロセッサに通知することです。その時点で彼らは罰金非遵守料金を請求される可能性がありますが、それは大量の変数に依存します。 CCNが盗まれてその場所までさかのぼる場合は、それを銀行と、カードを発行したクレジットカード会社に報告できます。これにより、通常、PCIフォレンジック監査がトリガーされます。
それらが医療エンティティ(保護された健康情報を扱う任意のエンティティ)である場合、通常、セクション164.308に基づくHIPAA違反についてHHS Webサイトに苦情を提出できます。クレジットカード情報を正しく処理していない場合は、コンプライアンスの次のセクションに対応していない可能性があります。
164.308(a)(1)(ii)(A)リスク分析(R)164.308(a)(1)(ii)(B)リスク管理プロセス(R)
164.308は行政上のセーフガードに関するものです。 PHI(クレジットカード番号を含む)が侵害された、または正しく処理されなかったという信頼できる証拠がある場合、通常はHIPAA監査が行われ、クレジットカードの要件もカバーされます。
必要な要件なしに罰金が科せられると、通常は数万ドルの罰金が課せられることに注意してください。苦情を申し立てる前に覚えておくべきこと。