PCI DSSは法律ではありません。なぜ準拠していないとして起訴されるのですか?
まず、 [〜#〜] ianal [〜#〜] です。第二に、これはあなたの地域の法律や規制に完全に依存しています。
PCI-DSSはガイドラインですが、特定の法律の一部として、ガイドラインへの準拠が要件になる場合があります。私はこれを行う国を知りませんが、そのような場合、PCI-DSSの遵守を義務付ける法律に違反すると、起訴される可能性があります。
より一般的なケースは、起訴ではなく民事訴訟です。 PCI-DSSは、通常、マーチャントと支払いプロバイダーまたは銀行との間の契約の一部として、また支払い処理サービス契約の一部としての要件です。 PCI-DSSに違反すると契約違反となり、訴訟を起こすことができます。罰則およびその他の条件は通常、そのような契約に記載されています。
PCI DSSに準拠していなくても料金を請求することはできません。これは法律ではありません。 negligence のような犯罪で起訴される可能性があります。あなたが注意義務を故意に無視したと判断された場合、PCIルールに従わないことがその一例となる可能性があります。しかし、それが起こる可能性は低く、あなたまたはあなたの会社が金銭的損害で訴えられる可能性が高く、PCIに従わないことは、責任を示すために使用される証拠の1つになります。
PCIへの準拠DSSは、ネバダ州(Nev。Rev. Stat。Ch。603A)およびワシントン州(Wash。H.B. 1149(2010))の法律で義務付けられています。