认识PCI DSS

PCI DSS（Payment Card Industry Data Security Standard）,全球第三方支付行业数据安全标准，是为了提高持卡人数据环境的安全性，最大限度防止数据泄露，降低欺诈事件的发生而出现。

PCI DSS由支付卡行业数据安全标准委员会（PCI SSC）制定而成，不论规模或交易量如何，任何存储、处理或传输付款和持卡人数据的公司都需要遵守 PCI DSS。

现行标准版本为PCI DSSv3.2.1。

 

 

 

PCI安全标准委员会（PCI SSC）

PCI SSC由American Express、Discover、JCB International、MasterCard、中国银联和Visa于2006年成立。是一个全球论坛，致力于制定和推动全球支付账户的数据安全。

 

PCI DSS内容概要

1.建立并维护安全的网络：

l安装并维护防火墙设定以保护持卡人数据；

l不能使用供应商提供的默认密码和其他安全参数。

 

2.保护持卡人信息：

l保护存储的持卡人资料；

l加密通过开放的公用网络传输的持卡人数据。

 

3.维护漏洞管理程序：

l为所有系统提供恶意软件防护并定期更新杀毒软件或程序；

l开发并维护安全系统和应用程序。

 

4.实施严格的存储控制措施：

l按业务知情需要限制对持卡人资料的访问；

l为具有电脑存取权的每个人指定唯一的ID；

l限制对持卡人数据的实际存储。

 

5.定期监控并测试网络:

l追踪并监控对网络资源及持卡人资料的所有访问；

l定期测试安全系统和程序。

 

6.维护信息安全政策:

l维护针对所有人员的信息安全政策。

（以上内容来源于PCI官网: https://www.pcisecuritystandards.org/）

 

四个PCI合规性级别

根据商户在一年内的交易量，其PCI合规性将被分为四个级别，对应的合规性要求由此确认

 

级别                           交易量

Discover卡、万事达、Visa               美国运通   

Level 1  超过600万张                          超过250万笔

Level 2  100万- 600万张                        5万-250万笔

Level 3  2万-100万张                           低于5万笔

Level 4  低于2万张

 

连连收单已取得PCI资质

 

取得PCI资质认证，对于增强消费者数据安全性，提高并维护商户信誉尤为重要。

 

连连国际信用卡收单、巴西本地收单、泰国本地收单均已获得PCI DSS认证，最大程度帮助商户合规出海。