* handelaren: Bedrijven die creditcards rechtstreeks van klanten accepteren.

* betalingsverwerkers: Bedrijven die creditcardtransacties afhandelen namens handelaren.

* Serviceproviders: Bedrijven die diensten verlenen aan verkopers of betalingsverwerkers en toegang hebben tot creditcardgegevens.

* Softwareleveranciers: Bedrijven die software ontwikkelen en verkopen die creditcardgegevens opslaat, verwerkt of verzendt.

* Banken verwerven: Banken die handelsaccounts uitgeven.

* Banken uitgeven: Banken die creditcards uitgeven aan consumenten.

In het bijzonder is PCI DSS van toepassing op elke organisatie die:

* Gegevens opslaan van kaarthouders: Dit omvat gevoelige gegevens zoals kaartnummers, vervaldatums en beveiligingscodes.

* Processen Gegevens van kaarthouders: Dit omvat autorisatie, transactieverwerking en afwikkeling.

* Verzendt gegevens van kaarthouders: Dit omvat het verzenden van gegevens via netwerken, zoals internet.

De reikwijdte van de naleving van PCI DSS hangt af van het risiconiveau dat verband houdt met de activiteiten van de organisatie . Kleinere handelaren hoeven mogelijk alleen te voldoen aan een subset van de vereisten, terwijl grotere handelaren en processors worden geconfronteerd met strengere vereisten.

Het is belangrijk op te merken dat niet-naleving van PCI DSS kan leiden tot aanzienlijke straffen , inclusief boetes, juridische stappen en schade aan reputatie.