Secara garis besar proses PCI DSS akan melalui 3 tahapan berikut ini :
Assesment dari PCI DSS memiliki beberapa entitas, seperti berikut ini :
1. Akses fisik
Dengan apa pihak-pihak yang terlibat dalam e-business melakukan
kegiatannya ? Pembeli dan penjual dapat melakukan e-business dengan komputer,
smartphone dan lain-lain.
2. Komunikasi jaringan
Jaringan yang dapat dipakai dalam e-business. Contoh : LAN, MAN, dan WAN.
3. Sistem Operasi
Sistem operasi yang dipakai dalam menjalankan sistem. Contoh : Windows,
Linux, dan lain-lain.
4. Aplikasi
Apakah aplikasi yang digunakan dibuat sendiri atau memakai pihak ketiga.
Contoh : dengan menggunakan jejaring 3ocial seperti Facebook atau Twitter.
Penjahat A.S abad ke-20 Willie Sutton dikatakan merampok bank karena “dari situlah
uangnya”. Motivasi yang sama di era digital membuat merchants menjadi target baru untuk
penipuan finansial.
Terkadang celah keamanan oleh beberapa merchants memungkinkan penjahat untuk
dengan mudah mencuri dan menggunakan informasi keuangan pribadi konsumen dari
transaksi kartu pembayaran dan sistem pemrosesan.
Ini adalah masalah serius, lebih dari 510 juta data dengan informasi sensitif telah
dilanggar sejak Januari 2005, menurut PrivacyRights.org. Sebagai merchants, Anda berada di
pusat transaksi kartu pembayaran sehingga sangat penting bahwa Anda menggunakan
prosedur dan teknologi keamanan standar untuk menggagalkan pencurian data pemegang
kartu.
Kepatuhan terhadap Payment Card Industry (PCI) Data Security Standard (DSS)
membantu meminimalisir kerentanan ini dan melindungi data pemegang kartu.
Report-kompilasi dan kirimkan catatan validasi perbaikan yang diperlukan (jika ada),
dan kirimkan laporan kepatuhan kepada merek bank dan kartu yang diakuisisi yang Anda
ajak berbisnis.