PCI DSS - podjela prema razinama
VISA, MasterCard i ostali kartičarski brandovi vrše podjelu poslovnih subjekata u nekoliko razina. Razine podjele su određene prema ukupnom godišnjem broju transakcija, ali i prema funkciji poslovnog subjekta unutar procesa transakcije.
Banka zaprimatelj (Acquirer bank)
Banka zaprimatelj nalazi se na vrhu piramide odgovornosti i ona je odgovorna prema VISA-i i MasterCard-u za sigurnost poslovanja svojih trgovaca.
Trgovac (Merchant)
Trgovac je ugovorno vezan za banku zaprimatelja i on je početna točka u lancu puta kartičnih podataka. Od prodajnog mjesta trgovca kartični podaci putuju kroz mrežu prema banci zaprimatelju.
Treće strane (Third Parties)
U treće strane ubrajamo sve druge tvtke koje su povezane s bankom i trgovcem, te imaju u nekom dijelu uvid u kartične podatke. U ovu skupinu ubrajamo sve payment procesore, internet payment gateway-e, hosting tvrtke, telekom operatere, proizvođače hardvera, proizvođače softvera, ponuđače usluga pohrane kartičnih podata, servisere opreme i dr. Također u ovu skupinu spadaju i podizvođači usluga, npr. dostavne službe, ugovorno vezane tvrtke koje održavaju računalne sustave ili proizvode softver za naručitelja.
Napomenimo da se PCI DSS standard u nekoj mjeri odnosi na sve gore spomenute subjekte i direktno utječe na njihovo poslovanje.
