Рівень відповідності PCI DSS 3 Застосовується до: Торговці, які щороку обробляють від 20 000 до 1 мільйона транзакцій. Наприклад, малий і середній бізнес, який працює в місцевості. Торговцям PCI DSS рівня 3 не потрібно проводити зовнішній аудит і подавати звіт про відповідність (ROC).
Загалом, відповідність стандарту PCI Level 2 має більш розширені вимоги безпеки, які підходять для великих обсягів транзакцій. Рівень 3 призначений для невеликих продавців, які обробляють до 20 000 транзакцій електронної комерції Visa або загалом 1 мільйон транзакцій Visa на рік.
Відповідність вимоги PCI DSS 3 до ISO 27001:2022 керує вимогою PCI DSS 3 фокусується на захисті збережених даних облікового запису, який узгоджується з кількома елементами керування ISO 27001:2022: Обмеження доступу до інформації (8.3): гарантує, що доступ до конфіденційної інформації контролюється та надається лише авторизованому персоналу.
PCI DSS 3.2: головним чином зосереджується на нормативних засобах безпеки, пропонуючи детальні інструкції щодо того, що організації повинні робити, щоб залишатися сумісними. PCI DSS 4.0: підкреслює результати безпеки, надаючи підприємствам більше гнучкості у виборі найкращих підходів безпеки для свого середовища.
Рівень PCI 1: Компанії обробляють понад 6 мільйонів транзакцій на рік. Рівень PCI 2: підприємства, які обробляють від 1 до 6 мільйонів транзакцій на рік. Рівень PCI 3: підприємства, які обробляють від 20 000 до 1 мільйона транзакцій на рік. Рівень PCI 4: підприємства, що обробляють менше 20 000 транзакцій на рік.
Рівень відповідності PCI DSS 3 Застосовується до: Торговці, які щороку обробляють від 20 000 до 1 мільйона транзакцій. Наприклад, малий і середній бізнес, який працює в місцевості. Торговцям PCI DSS рівня 3 не потрібно проводити зовнішній аудит і подавати звіт про відповідність (ROC).