Im Blog der binsec ist von mir über die Fragestellung, welche Unternehmen PCI DSS erfüllen müssen, ein Beitrag erstellt worden:

Grundsätzlich fallen alle Unternehmen, die Kreditkarteninformationen verarbeiten, speichern oder weiterleiten in das Anwendungsgebiet vom Payment Card Industry Data Security Standard (PCI DSS). Darunter können z.B. Händler, Zahlungsdienstleistern und Finanzinstitutionen fallen. Auch Dienstleister oder Outsourcing-Partner, die z.B. das Fraud-Management übernehmen oder Dienstleister für Hotels unterliegen PCI DSS… mehr