首先，伊纳尔。其次，这完全取决于您当地的法律法规。

PCI-DSS 是一项指南，但作为某些法律的一部分，遵守该指南可能是一项要求。我不知道有任何国家这样做，但在这种情况下，如果您违反强制遵守 PCI-DSS 的法律，您可能会受到起诉。

更常见的情况不是起诉，而是民事诉讼。PCI-DSS 通常是商家与支付提供商或银行之间合同的一部分，也是其支付处理服务合同的一部分。违反 PCI-DSS 会导致违约，这使他们可以起诉您。此类合同中通常会规定处罚和其他条款。

您不能因不遵守 PCI DSS 而受到指控，这不是法律。如果确定您故意忽视您的注意义务，您可能会被指控犯有过失等罪行，并且不遵守 PCI 规则可能是其中一个例子。不过，这种情况不太可能发生，您或您的公司更有可能因金钱损失而被起诉，而不遵守 PCI 将是用来证明有罪的证据之一。

内华达州 (Nev. Rev. Stat. Ch. 603A) 和华盛顿 (Wash. HB 1149 (2010) 的法律要求遵守 PCI DSS。