* comerciantes: Empresas que aceptan tarjetas de crédito directamente de los clientes.
* Procesadores de pago: Empresas que manejan transacciones de tarjetas de crédito en nombre de los comerciantes.
* Proveedores de servicios: Empresas que brindan servicios a comerciantes o procesadores de pagos y tienen acceso a datos de tarjetas de crédito.
* proveedores de software: Empresas que desarrollan y venden software que almacena, procesa o transmite datos de tarjetas de crédito.
* adquiriendo bancos: Bancos que emiten cuentas comerciales.
* Bancos emisores: Bancos que emiten tarjetas de crédito a los consumidores.
Específicamente, PCI DSS se aplica a cualquier organización que:
* almacena datos del titular de la tarjeta: Esto incluye datos confidenciales como números de tarjeta, fechas de vencimiento y códigos de seguridad.
* Procesa datos del titular de la tarjeta: Esto incluye autorización, procesamiento de transacciones y liquidación.
* transmite datos del titular de la tarjeta: Esto incluye enviar datos a través de redes, como Internet.
El alcance del cumplimiento de PCI DSS depende del nivel de riesgo asociado con las actividades de la organización . Es posible que los comerciantes más pequeños solo necesiten cumplir con un subconjunto de los requisitos, mientras que los comerciantes y procesadores más grandes enfrentan requisitos más estrictos.
Es importante tener en cuenta que el incumplimiento con PCI DSS puede dar como resultado sanciones significativas , incluyendo multas, acciones legales y daños a la reputación.