不麻烦！跟我做好PCI安全认证，餐厅别再被罚钱！

在美国，许多中小业主都对PCI安全认证一知半解，有的交给熟人处理，有的交给一些支付供应商处理，这样做完全没有隐患吗？PCI安全认证到底是什么？下面这个简单的Q&A帮你解决所有的问题！

Q：看着怪复杂的，什么是PCI安全认证？我必须“PCI安全认证”才能营业吗？

A：“PCI安全认证”准确商业定义是 “PCI合规性”（PCI Compliance）– 所有商家要遵守信用卡行业数据安全标准（PCI DSS），以确保客户信用卡数据处理安全和可靠，减少数据泄露，同时保护商家利益。换句大白话来说，不论您是小商家还是大老板，但凡是涉及到消费者刷卡，银行和信用卡要求商家必须保证消费者信用卡信息“雁过不留痕”。

它是一种“安全认证”，有效期一年。但凡涉及信用卡交易，不管您的企业大小，必须满足“PCI合规”。很多商家和餐厅业主不理解，那我们打个比喻，这等于我们开车上路必须持驾照，PCI合规就好比考过了驾照。所以，商家无论大小，只要您正规营业，在信用卡账户批后三个月内就应该必须完成，重要的事情说三遍，必须，必须，必须做好“PCI安全认证”，而且还要每年过期之前更新。

Q：为什么要“PCI安全认证”？到底有啥用？

A：没有驾照您在路上也可以“飙车”，但是被发现会被罚款，如果出了信用卡盗刷就等于开车出了“事故”。您出了事故，交警会来问您：

“诶，同志，出事了？车也坏了？不是您的错？那我们先看看您的驾照吧？”

那么信用卡公司和银行也一样，在您遇到问题，这个时候不管是谁的错，若没有PCI安全认证，哪怕是“行人”（消费者）“碰瓷”（盗刷），信用卡和银行也会先认定是您没有“合法上路”，也就是没有完成PCI安全认证。PCI会收取少量费用，但是不做PCI的罚款更多。

Q：“PCI安全认证”对于所有商家都一样吗？

A：不是。一个没有网上支付的纯零售商店，要求少。那么相应的，如果是一个国际品牌餐饮联盟，或网上生鲜商店，要求自然就更多；信用卡协会根据商家每年处理的交易数量，将其分为四个风险等级，大多数餐厅属于第4级，也就是每年处理不到2万笔Visa电子商务交易的商户，以及每年处理不超过100万笔Visa交易的所有其他商户。

Q：那我应该怎么做“PCI安全认证”？我应该找谁？

A：“PCI安全认证”的标准是信用卡平台（比如Visa、Mastercard等）制定，开餐厅“上路”遵守PCI DSS标准，但不同企业有很大差异，遵守PCI标准的要求对于不同“车”（商家）和不同“类型”（具体商家的经验范围）不同。您最好自己去网上答题、亲自完成，亲自了解和学习。

虽然供应商处理了很多手续，但必须自己执行一些步骤，我们不建议任何商家将“PCI安全认证自我评估问卷（SAQ）”交给其他人处理，如果有语言障碍可以使用deepl或谷歌翻译等软件进行翻译处理。而一旦出现问题，帮您完成“PCI安全认证”的相关人员不承担任何责任，包括法律责任。

SAQ调查表需要每年更新。每年若没有对问卷更新，就会导致机构收取PCI不合规费用。PCI安全标准委员会（PCI SSC）为不同类型的企业发布了几种不同形式的SAQ。这些表格在PCI SSC网站上有描述，其中还包括SAQ的参考说明文件。

Q：那这“PCI安全认证”和我的支付供应商什么关系？

A：“PCI费用”指的是您在满足PCI合规标准的同时收取费用。支付供应商不收费，但是信用卡公司收取PCI合规性费用，和不做PCI的罚款。从理论上讲，“PCI安全认证”确保商户账户符合所有PCI标准。然而理论是理论，没有任何供应商可以保证做完“PCI安全认证”就不会有安全问题。就像通过驾照考试的人“安全上路”一样，供应商只能帮助您符合规定合法运营，但不能保证完全没问题。