Dado que las transacciones con tarjeta de crédito, como el anticipo de efectivo, se pueden realizar en la mayoría de los cajeros automáticos, ¿se exige a los bancos que sean compatibles con PCI DSS?
Las reglas DSS de la industria de tarjetas de pago también se aplican a los bancos. Estaba en un gran banco del Reino Unido que tuvo que cambiar su base de datos de clientes para hacer que la información de la tarjeta fuera más segura para el personal como parte de una iniciativa PCIDSS. Esto incluyó ocultar parte del PAN (el número largo) de los operadores en los centros de llamadas, etc.
Sin embargo, se debe tener en cuenta que en ciertas jurisdicciones (es decir, en el Reino Unido) hay muchos otros reguladores que tienen controles de seguridad mucho más efectivos que los bancos, por lo que mientras que el PCI DSS se aplica al uso de datos del titular de la tarjeta no es el ser todo y el fin todo.
Lea otras preguntas en las etiquetas credit-card pci-dss