PCI DSS - podjela pružatelja usluga
Započevši s verzijom standarda 1.2 pružatelji usluga (Service Porviders) su svi oni koji u nekoj mjeri sudjeluju u obradi kartičnih podataka, bilo da direktno procesiraju, prenose ili pohranjuju kartične podatke, kao i svi oni koji su indiretno povezani s pružateljem usluge bilo da održavaju firewall, router, servere ili drugu mrežnu opremu, ali i svi oni koji održavaju programe i aplikacije koji su u opsegu PCI DSS-a.
Level 1
U Level 1 ubrajamo sve banke zaprimatelje, payment procesore, internet payment gateway-e i one trgovce koji imaju više od 600,000 transakcija VISA kartica godišnje. Ova grupa dužna je jednom godišnje obaviti PCI DSS reviziju ovlašenog revizora. Ovlašeni revizori odobreni su od strane PCI konzorcija. Također, potrebno je svaka tri mjeseca obaviti redovni scan mreže, a jednom godišnje redovni penetracijski test.
Level 2
U level 2 ubrajamo sve subjekte koji ne spadaju u level 1, a pohranjuju, procesiraju ili prenose kartične podatke, te imaju od 120,000 do 600,000 transakcija VISA kartica godišnje. Svi subjekti iz Level 2 grupe dužni su jednom godišnje ispuniti atest koji predaju banci s kojom imaju ugovor. Također imaju obvezu obaviti mrežni scan svaka 3 mjeseca.
Level 3
U level 3 ubrajamo sve subjekte koji pohranjuju, procesiraju ili prenose kartične podatke, ali imaju manje od 120,000 transakcija VISA kartica godišnje. Svi subjekti iz Level 3 grupe dužni su jednom godišnje ispuniti atest koji predaju banci s kojom imaju ugovor.
