רמה 1 - קריטריונים:
א. כל בית עסק שמעביר יותר מ-6,000,000 עסקאות בשנה ללא קשר לאמצעי העברת העסקה
ב. כל בית עסק שהותקף ע"י האקר או שסבל מהתקפה שהובילה לזליגת נתוני כרטיס
ג. כל בית עסק שחברת האם רואה לנכון לכלול ברמה אחת כולל הדרישות של רמה זו וזאת על מנת לצמצם את הסיכון למערכת ויזה ומאסטרקארד
ד. כל בית עסק שחברת אם אחרת החליטה לקבוע כשייכת לרמה אחת
פעולות הדרושות לעמידה בתקן:
- סקר סיכונים שנתי - AUDIT
- סריקות רשת רבעונית
גורם מבצע: חברה (QSA) שמוסמכת לכך ע"י מועצת ה- PCI
רשימת החברות המוסמכות
רמה 2 - קריטריונים: כל בית עסק שמעביר בין מליון לשישה מליון עסקאות בשנה ללא קשר לאמצעי העברת העסקה
פעולות הדרושות לעמידה בתקן:
- מילוי שאלון הערכה עצמית שנתי (SAQ)
- סריקות רשת רבעונית
גורם מבצע: בית העסק בעצמו/חברה (QSA) שמוסמכת לכך ע"י מועצת ה- PCI
רשימת החברות המוסמכות
רמה 3 - קריטריונים: כל בית עסק שמעביר בין 20,000 למיליון עסקאות במסחר אלקטרוני בשנה
פעולות הדרושות לעמידה בתקן:
- מילוי שאלון הערכה עצמית שנתי (SAQ)
- סריקות רשת רבעונית
גורם מבצע: בית העסק בעצמו/חברה (QSA) שמוסמכת לכך ע"י מועצת ה- PCI
רשימת החברות המוסמכות
רמה 4 - קריטריונים: כל בית עסק שמעביר פחות מ- 20,000 עסקאות במסחר אלקטרוני או פחות ממיליון עסקות רגילות בשנה
פעולות הדרושות לעמידה בתקן:
- מילוי שאלון הערכה עצמית שנתי (SAQ)
- סריקות רשת רבעונית
גורם מבצע: בית העסק בעצמו/חברה (QSA) שמוסמכת לכך ע"י מועצת ה- PCI
רשימת החברות המוסמכות