PCI 组织制定标准。卡品牌执行这些标准并处以罚款。如果您联系某个品牌（Visa、美国运通等），他们可能会采取行动。我不知道有任何 PCI 合规热线，它可能涉及大量转移和“呼​​叫此人”重定向以寻找某人......无论如何他可能什么都不做。不过，如果您有时间，我鼓励您努力寻找通过该过程的方式。

如果您与普通商家打交道，少数方法之一是通知他们的处理器，此时他们可能会被收取违约金，但这取决于大量的变量。如果您的 CCN 被盗并被追踪到该位置，您可以向您的银行和发卡的信用卡公司报告，这通常会触发 PCI 取证审计。

如果他们是医疗实体（处理受保护健康信息的任何实体），您通常可以根据第 164.308 节在 HHS 网站下提交关于违反 HIPAA 的投诉。如果他们没有正确处理信用卡信息，则很有可能他们没有注意其合规性的以下部分：

164.308(a)(1)(ii)(A)​​ 风险分析 (R) 164.308(a)(1)(ii)(B) 风险管理流程 (R)

164.308 是关于行政保障的。如果有可靠的证据表明 PHI（包括信用卡号）已被泄露或处理不当，通常会进行 HIPAA 审核，该审核也将涵盖信用卡要求。

请注意，如果在没有必要要求的情况下被捕，通常会处以数万美元的罚款，这有时会使企业陷入困境。在提出任何投诉之前要记住的事情。