米国にあるビジネスは、PCIおよびSCAに準拠する必要がありますか？

ほとんどの管轄区域では、PCIは法律ではなく、業界で実施されているセキュリティ標準です。支払いカードシステム（Visa、MasterCard、American Express、Discover、JCBを含むがこれらに限定されない、本質的にすべての主要なクレジットカードシステムです）からカード決済を行う場合、PCIに準拠している必要があります。あなたやあなたの顧客がどこに住んでいるかは関係ありません。あなたがどのようなショップであるかは関係ありません。また、カードの詳細をどのようにキャプチャするかは関係ありません。カードを取った場合、PCIコンプライアンスの対象になります。

PCIに準拠しておらず、販売アカウント/支払い端末がチャージバックまたは詐欺に関与していることが判明した場合は、チャージバック/詐欺の責任を負います。また、取得銀行/支払い処理業者との契約に違反し、銀行が販売者のアカウントに罰金や罰金を課したり、より高い手数料を課したり、カード支払いを停止したりする場合があります。彼らはまたあなたを他の銀行とのブラックリストに入れるかもしれません、それはあなたやあなたのビジネスが他の銀行で商人のアカウントを取得することを困難/不可能にする可能性があります。

一部の国では、PCIコンプライアンスも法的に課せられています。その場合、政府または民間人があなたに対して追加の刑事または民事訴訟を起こすこともあります。

PCIコンプライアンスにはさまざまなレベルがあります。取引量が少ない小規模な商人であり、準拠した支払い処理業者のサービスを使用している場合は、自己評価アンケート（SAQ）を使用してPCI準拠を評価できるため、準拠の負担を大幅に軽減できます。これらのアンケートは、外部の監査人がいなくても自分で記入できますが、正しく記入する必要があります。あなたがより大量の商人であるなら、あなたはより高いレベルのコンプライアンスをとる必要があるでしょう、そして、これは通常PCI監査人を含みます。

SCAの意味がわかりませんが、Googleのクイック検索からは、これはセキュリティ関連ではないため、ここではトピックから外れています。