PCI DSS合规

支付卡行业安全标准委员会

对于大学接受信用卡或借记卡支付，我们必须遵循PCI委员会制定的标准。PCI-DSS代表PaymentCard我工业界。Data年代安全年代是我们在处理信用卡/借记卡付款时必须遵守的一套规则。

有关满足PCI标准所需的更多信息，请查看他们的常见问题

处罚

如果一个接受信用卡/借记卡支付的组织不符合PCI-DSS，那么接受信用卡/借记卡支付可能会受到惩罚。如果一个组织发生了数据泄露，导致持卡人数据丢失，因为它没有遵循其PCI-DSS要求，那么罚款可能是巨大的。因为有罚款的可能，所以确保他们满足PCI-DSS要求符合大学的利益。

PCI-DSS在大学

负责管理和协调大学PCI-DSS职责的是校园卡系统团队。除了校园卡系统团队外，PCI-DSS问题还将提交给信息安全小组。

大学必须向每个商业收购方注册其PCI-DSS过程。Merchant Acquirer是一家处理每次信用卡支付并确保从信用卡支付中收到的钱存入我们的银行的公司。商业收购方也是我们与PCI委员会的主要联系人，我们必须与每一个商业收购方进行年度单独PCI- dss评估。评估还取决于我们处理信用卡支付的方式，例如，我们需要为我们的EPOS系统做一个评估，为我们的在线商店做另一个评估。

PCI-DSS和你的责任

如果你负责大学的信用卡/借记卡支付工作人员，你有责任确保他们完成了必要的支付在线培训他们才能接受付款。如果你是接受大学信用卡/借记卡支付的工作人员，你必须完成在线培训关于如何支付这些款项，如果你没有，请和你的部门经理谈谈。大学最新的PCI-DSS要求和程序可在此找到在这里。

如果您计划购买任何系统或硬件接受信用卡/借记卡支付，那么您需要与校园卡系统团队或财务团队(s.e.mealor@reading.ac.uk)才能完成本次购买。

如果您订购了用于接受信用卡支付的更换硬件，那么您必须通知校园卡系统团队，以便根据大学的PCI-DSS职责，他们的此类设备列表保持最新。

如果您在电子邮件、电子或纸质文件中或存储在您控制的系统中发现任何完整的信用卡/借记卡详细信息(即信用卡号、到期日或信用卡csv号)，应在您发现数据后立即删除/销毁并通知campuscard@reading.ac.uk你的发现。这个规则的例外是那些屏蔽信用卡号码中间6位数的系统，这样只显示前6位数和后4位数。如果您需要任何进一步的建议，请发送电子邮件campuscard@reading.ac.uk