PCIコンプライアンスは精査されていますか？

PCI/DSSよりもHIPAA/HITECHコンプライアンスに直接対処しますが、HIPAAは通常PCI/DSSへのコンプライアンスも必要とします。どうして？いつ医療記録にクレジットカードの表と裏の写真コピーが含まれるかはわかりません。多くの場合、彼らは（悲しいことに）そうします。これは通常、共同支払いを解決するために自分のカードを使用している人からのものです。すべてが1つのフォルダーに入れられます。

残念なことに、これらのレコードが第三者によって「デジタル化」されると、多くの場合、結果の（暗号化されていない）データベースにはCC情報のclearコピーが含まれます。数年前ほど悪くはありませんが、それでも問題があります。原因は不注意ではなく、その無知です。

記録が（物理的または電子的に）盗まれた後、いくつかの病院がすでにこの慣行に苦しんでおり、買い物が急増しています。

どんな標準でも、責任ある企業は標準の背後にあるintentを見て、標準が解決しようとしている問題を認識します。これは、（かなり頻繁に）exceeding規格の要件になります。つまり、実際に標準があなたに適用されることに気づいた場合:)

違反があり、違反が1つだけで、コンプライアンスに不正がある場合（質問に戻ります）、次のことを行います。

• 別の販売アカウントを取得しないでください。忘れてよ。店を閉めるだけでも、支払いを受ける方法はありません。

• 民事裁判所に持ち込まれ、損害賠償を支払わなければならない

• 刑事裁判所に運ばれ、より深刻な結果を招く可能性がある

• 今後何年も影響を受けたすべての人の個人情報保護の支払いをお楽しみください

もしあなたが正直で、通知/等に関するルールに従えば、あなたはおそらくちょっとした目でそこから抜け出し、悪用された穴をすべて修正し、いつものようにビジネスに戻ります。結局、100％妥協するシステムはありません。

一部の企業が標準に従っていないと仮定するのはおそらく正しいでしょう。もしそうだと仮定すれば、彼らは侵害されていて、意図的にそれを報告できなかった、またはおそらく（遵守していないため）違反を認識しなかったと仮定することもできます。

Visa/MC/Amexはveryパターンを見つけるのが得意で、最終的には単一のベンダーに詐欺的な傾向をたどります。そのベンダーはかなりのトラブルに巻き込まれるでしょう。ここで重要なのは、違反が発生した場合にすぐに通知することです。つまり、ベストプラクティスに従うことです。彼らが「それを図に示し」、あなたが共通の分母であることを発見する必要がある場合（しゃれは意図していません）、それは非常にいものになります。