שְׁאֵלָה:
אם PCI DSS אינו חוק, כיצד ניתן להעמיד לדין בגין אי תאימות?
Andrei Botalov
2012-09-11 14:30:36 UTC
view on stackexchange narkive permalink

PCI DSS אינו חוק. מדוע ניתן להעמיד אותי לדין בגין אי ציות?

באיזה סמכות ונסיבות?
שְׁלוֹשָׁה תשובות:
Polynomial
2012-09-11 14:39:00 UTC
view on stackexchange narkive permalink

ראשית, IANAL. שנית, הדבר תלוי לחלוטין בחוקים והתקנות המקומיים שלך.

PCI-DSS הוא קו מנחה, אך הקפדה על ההנחיה עשויה להיות דרישה כחלק מחוקים מסוימים. אני לא מודע למדינות שעושות זאת, אך במקרה כזה אתה עלול להעמיד לדין אם אתה מפר חוק המחייב עמידה ב- PCI-DSS.

המקרה הנפוץ יותר אינו העמדה לדין, אלא אלא תביעה אזרחית. PCI-DSS הוא בדרך כלל דרישה כחלק מחוזה בין סוחר לספק תשלומים או בנק, כחלק מחוזה שירותי עיבוד התשלומים שלהם. הפרה של PCI-DSS גורמת להפרת חוזה, המאפשרת להם לתבוע אותך. עונשים ותנאים אחרים נקבעים בדרך כלל בחוזים כאלה.

באופן ספציפי יותר, עמידה ב- PCI-DSS היא חלק מההסכם החוזי בין סוחרים לחברי קבוצת התעשייה של PCI, שלא כל מנפיקי כרטיסי האשראי הם חברים בו.
עבדתי עם ויזה מספר שנים ועם הרבה סוחרים גדולים.יש הרבה FUD סביב PCI אבל זה באמת רק חלק מהסכם בין מנפיקי הכרטיסים והסוחרים.די לומר, קרא את ההפרות הגדולות ביותר עם TGX וסוחרים רבים אחרים שהוכיחו כשלים בציות.אף אחד לא נכנס לכלא ויתרה מכך, מנפיקי הכרטיסים אפילו לא משכו את הסכמיהם עם הסוחרים ולא תבעו אותם בבית משפט אזרחי.אחרי הכל, הסוחרים הם הלקוחות של מנפיקי הכרטיסים.
@DarrellTeague עבדתי עם לקוחות פיננסיים גדולים שנמצאו לא תואמים על ידי הבנק / ספק התשלומים שלהם.אף על פי שמעולם לא ראיתי מישהו נתבע או נשלף מעיבוד התשלומים שלו, ראיתי שמוטלים קנסות כספיים על ספקים שאינם תואמים, וארגון אחר מאיים בביטול עיבוד התשלומים שלהם בשל אי התאמה להחריד במשך שלוש שנים.רץ*.המצב האחרון הביא לטלטלה מחלקתית מאסיבית ולפחות ירי אחד.
יתכן כי אני חושד שמדובר במקרה נדיר ביותר (ידוע על חברות גדולות רבות שנכשלו בביקורות PCI או שהפרות גבולות שלהן ו- Visa / MC אינן משיגות את הסכמי הסוחר שלהן).לפרסום המקורי של ה- OP ... היות ש- PCI אינו חוק ואף אחד לא יכלא בגין הפרה ספציפית שלו.שקול את הפרת היעד.הם היו תואמי PCI אך בסופו של דבר נתבעו בתביעה ייצוגית על ידי קבוצת בנקים.PCI לא היה קשור לזה בדרך זו או אחרת ובמקרים רבים קנסות הם עלות עשיית עסקים.
GdD
2012-09-11 14:40:16 UTC
view on stackexchange narkive permalink

אי אפשר להאשים אותך בגין אי ציות ל- PCI DSS, זה לא חוק. ניתן להאשים אותך בעבירות כמו רשלנות אם נקבע שהתעלמת מכוונת מחובת הזהירות שלך, ואי מילוי כללי PCI יכול להיות מקרה אחד לכך. לא סביר שזה יקרה, סביר להניח שאתה או החברה שלך נתבעים בגין נזקים כספיים, ולא בעקבות PCI יהיה אחד הראיות המשמשות להראות אשם.

"רשלנות" של AFAIK אינה פשע למעט במצבים מוגבלים הכוללים מוות או פגיעה באנשים. לקבלת ייעוץ משפטי התייעץ עם עורך דין מורשה.
HMark
2012-09-12 00:06:30 UTC
view on stackexchange narkive permalink

עמידה בתקן PCI DSS נדרשת על פי החוק בנבאדה (נוו. הכומר סט. Ch. 603A) ובוושינגטון (Wash. H.B. 1149 (2010).

NRS 603A.900 מספק סעדים אזרחיים בלבד בגין הפרה, אולם NRS 603A.910 קובע כי בית משפט רשאי להורות לצד ש"הורשע בגין השגת מידע אישי או נהנה ממנו שלא כדין "להשיב. נראה כי סעיפים אלה סותרים זה את זה, אלא אם כן יש עוד חוק נבאדה שעושה הפרה של צ'. 603 א פשע.


שאלה ותשובה זו תורגמה אוטומטית מהשפה האנגלית.התוכן המקורי זמין ב- stackexchange, ואנו מודים לו על רישיון cc by-sa 3.0 עליו הוא מופץ.
Loading...