博客11配图.jpg

认识PCI DSS

PCI DSSPayment Card Industry Data Security Standard,全球第三方支付行业数据安全标准,是为了提高持卡人数据环境的安全性,最大限度防止数据泄露,降低欺诈事件的发生而出现。

PCI DSS由支付卡行业数据安全标准委员会(PCI SSC)制定而成,不论规模或交易量如何,任何存储、处理或传输付款和持卡人数据的公司都需要遵守 PCI DSS。

现行标准版本为PCI DSSv3.2.1。

 

 

 

PCI安全标准委员会(PCI SSC

PCI SSCAmerican ExpressDiscoverJCB InternationalMasterCard、中国银联Visa2006年成立是一个全球论坛,致力于制定和推动全球支付账户的数据安全。

 

PCI DSS内容概要

1.建立并维护安全的网络

l安装维护防火墙设定以保护持卡人数据;

l不能使用供应商提供的默认密码和其他安全参数

 

2.保护持卡人信息

l保护存储的持卡人资料

l加密通过开放的公用网络传输的持卡人数据

 

3.维护漏洞管理程序

l为所有系统提供恶意软件防护并定期更新杀毒软件或程序

l开发并维护安全系统和应用程序。

 

4.实施严格的存储控制措施

l业务知情需要限制对持卡人资料的访问;

l为具有电脑存取权的每个人指定唯一的ID

l限制对持卡人数据的实际存储。

 

5.定期监控并测试网络:

l追踪并监控对网络资源及持卡人资料的所有访问;

l定期测试安全系统和程序。

 

6.维护信息安全政策:

l维护针对所有人员信息安全政策。

(以上内容来源于PCI官网: https://www.pcisecuritystandards.org/)

 

四个PCI合规性级别

根据商户在一年内的交易量,其PCI合规性将被分为四个级别,对应的合规性要求由此确认

 

级别                           交易量

Discover卡、万事达、Visa               美国运通   

Level 1  超过600                          超过250万笔

Level 2  100- 600                        5-250万笔

Level 3  2-100                           低于5万笔

Level 4  低于2

 

连连收单已取得PCI资质

 

取得PCI资质认证,对于增强消费者数据安全性,提高并维护商户信誉尤为重要。

 

连连国际信用卡收单、巴西本地收单、泰国本地收单均已获得PCI DSS认证,最大程度帮助商户合规出海。