Si PCI DSS no es una ley, ¿cómo puedo ser procesado por no cumplir con las normas?

9

PCI DSS no es una ley. ¿Por qué puedo ser procesado por no cumplir?

    
pregunta Andrei Botalov 11.09.2012 - 11:30
fuente

3 respuestas

20

Primero, IANAL . En segundo lugar, esto depende completamente de las leyes y regulaciones locales.

PCI-DSS es una guía, pero el cumplimiento de la guía puede puede ser un requisito como parte de ciertas leyes. No tengo conocimiento de ningún país que haga esto, pero en tal caso podría ser procesado si viola una ley que hace obligatoria la adherencia al PCI-DSS.

El caso más común no es el enjuiciamiento, sino una demanda civil. PCI-DSS es comúnmente un requisito como parte de un contrato entre un comerciante y un proveedor de pagos o banco, como parte de su contrato de servicios de procesamiento de pagos. La violación de PCI-DSS da como resultado un incumplimiento de contrato, lo que les permite demandarlo. Las penalizaciones y otros términos generalmente se establecen en dichos contratos.

    
respondido por el Polynomial 11.09.2012 - 11:39
fuente
6

No se le puede acusar de no cumplir con PCI DSS, no es una ley. Se le puede acusar de delitos como negligencia si se determina que usted ignoró intencionalmente su deber de atención y no cumple con las reglas de PCI Podría ser una instancia de eso. Sin embargo, es poco probable que esto ocurra, es más probable que usted o su empresa sean demandados por daños monetarios, y no seguir el PCI sería una de las pruebas utilizadas para demostrar la culpabilidad.

    
respondido por el GdD 11.09.2012 - 11:40
fuente
5

La ley exige el cumplimiento con PCI DSS en Nevada (Nev. Rev. Stat. Ch. 603A) y Washington (Wash. H.B. 1149 (2010).

    
respondido por el HMark 11.09.2012 - 21:06
fuente

Lea otras preguntas en las etiquetas