PCI-DSS安全认证
1、什么是PCI-DSS安全认证
早期支付卡安全保障主要是由各个支付卡品牌独立完成的,如VISA的AIS。但随着卡支付业务的发展,原先支付卡各自为战的安全标准不利于信息保密的标准统一。2004年VISA和MasterCard联合多家机构,成立了支付卡行业数据安全标准委员会PCISSC,委员会的主旨是鼓励所有关键业内机构采用数据安全标准;培养和管理全球范围内有资质的授权扫描服务商(ASV:Approved Scanning Vendors);以及邀请机构加入到此标准的维护行列。同时,为了建立统一的业界标准,最大程度的降低支付卡风险,标准委员会联合制定了旨在严格控制数据存储以保障支付卡用户在线交易安全的数据安全标准,即PCI-DSS安全认证标准。
2、 PCI支付卡业务安全现状
随着网络的飞速发展,特别是网络支付的发展以及由此而带来的安全事件和安全隐患,人们对支付安全的关注与需求日益显著。在互联网支付过程中,信用卡数据泄漏是引发的各类欺诈行为的最大隐患。针对中国市场的特点,Visa对PCI(Payment Card Industry)数据安全标准(DSS:Data Security Standard)认证展开了不遗余力地投入和积极的推广,对所有从事基于Visa国际卡的电子商务交易的收单银行、支付网关和网上商户等各个支付行业参与者推进这一标准的实施。Visa的目标是将具有防范机制的、安全的支付环境延伸到支付卡行业的各个层面 。
3、PCI-DSS的主要内容
Visa、万事达、美国运通等五家国际性卡组织联合起草了一份“支付卡行业数据安全标准”,旨在规范支付交易相关的服务提供商和与其签约的大型商户,使他们遵循此标准以促进信息安全建设,通过6个控制域,具体包括12项控制目标,67要求来保护持卡人数据信息不遭受泄露。这6个控制域、12项控制目标具体如下:
1. 构建并维护安全的网络
2. 保护持卡人数据
3. 维护漏洞管理程序
4. 执行严格的访问控制措施
5. 定期监控网络和测试网络
6. 维护信息安全政策
PCI标准自发布以来,得到了国际卡组织和金融机构的支持和推广,他们通过制定最后合规期限、处罚条例等方式促使这一标准成为了商户和服务提供商必须遵循的一项强制规范。对于支付产业链中那些在国外上市的企业来说,SOX和PCI就像是为企业护航的左右臂膀,从内控和安全两个方面保证着必要的法律遵循及标准合规。
4、PCI-DSS是怎样鉴定的
PCI-DSS认证是非常严密的认证审查过程,PCI-DSS安全认证的主要过程是由VISA和MasterCard授权的独立审查公司完成。是一次彻底对该支付公司在线支付系统的安全审查,其中有近200项审查内容。审核内容包含6大控制域,12项控制目标,其认证过程非常严苛和繁杂,审核阶段主要包括自我安全检测(Self Security Probe)、漏洞分析(Analysis of the Vulnerabilities)以及由协会执行的安全调查(Security Investigation by the Council)三个阶段,考察范围涉及硬件、软件、员工和公司管理等多项指标。
5、PCI-DSS在我国认证的情况
中国已有越来越多的网络商户和支付网关完成了PCI-DSS数据安全标准的合规认证;同时,Visa还进一步强调了通过PCI-DSS数据安全标准的合规认证来进行数据保护,进而确保中国持卡人利益的重要性。 目前,在国内已经完成了PCI DSS 数据安全标准认证的主要支付网关包括:E汇通(ECPSS)、环讯支付 (IPS)、首信易(PayEase)、快钱(99bill)、95epay、BilltoBill、联款通(AsiaPay)等。此外,网上商户如阿里巴巴、中国南方航空公司等也已经完成了PCI-DSS的部分工作。
PCI-DSS安全认证相关推荐
- PCI DSS安全评估简介
PCI DSS 安全评估标准简介 一.什么是PCI DSS Payment Card Industry Data Security Standard支付卡行业数据安全标准. PCI DSS标准是面向持 ...
- 支付卡行业数据安全标准(PCI DSS)学习笔记
PCI DSS 支付卡行业数据安全标准共有6个部分,分别是建立并维护安全的网络和系统(为数据构建安全的数据环境),保护持卡人数据(通过数据加密提高数据存储和传输安全性),维护漏洞管理计划(开发安全的软 ...
- 宣布 Windows Azure 通过 PCI DSS 合规性验证并且 ISO 认证范围扩大,同时正式发布 Windows Azure Hyper-V 恢复管理器和其他更新功能...
今天,我们高兴地宣布两个重大里程碑事件,客户将能借此提高基于 Windows Azure 构建安全且合规的应用程序的能力.此外,我们还宣布正式发布 Windows Azure Hyper-V 恢复管理 ...
- Ping++通过PCI DSS认证,保护企业用户信息安全
今日,聚合支付系统服务商Ping++宣布已顺利通过PCI DSS(Payment Card Industry Data Security Standard)V3.1版本的合规评估,获得由支付产业安全标 ...
- PCI DSS认证到底难在何处?
众所周知去年四月份支付卡行业安全标准委员会(PCI SSC: Payment Card Industry Security Standards Council)正式发布PCI数据安全标准(PCI DS ...
- 行业认证标准:PCI DSS - 支付卡行业数据安全标准
什么是PCI DSS合规性? 支付卡行业数据安全标准(PCI DSS) 创建PCI DSS的目的是提高信用卡.借记卡和现金卡交易的安全性,并保护持卡人数据免于滥用其个人信息.它是开发健壮的支付卡数据安 ...
- pci dss认证是什么?
PCI DSS全称Payment Card Industry Data Security Standard,即支付卡行业数据安全标准,是由PCI安全标准委员会的创始成员(Visa Inc., Mast ...
- PCI DSS v4.0变更系列之一——变更概述
1变更概述 支付卡产业安全标准委员会(PCI SSC)在2022年3月正式发布了PCI DSS v4.0版本,以替代现行的PCI DSS v3.2.1版本. 基于支付卡产业安全标准委员会所发布的&qu ...
- PCI DSS合规性审核认证服务
PCI DSS全称Payment Card Industry Data Security Standard,即支付卡行业数据安全标准,是由PCI安全标准委员会的创始成员(Visa Inc., Mast ...
- 解决HTTPS证书安全检测时提示 PCI DSS 不合规问题
解决HTTPS证书安全检测时提示 PCI DSS 不合规问题 今天在进行HTTPS证书安全检测时,提示PCI DSS不合规.经查询得知是因为SSL配置时启用了TLS1.0导致的. 关于 PCI DSS ...
最新文章
- 开发日记-20190529 关键词 读书笔记《鸟哥的Linux私房菜-基础学习篇》
- Remove Duplicates from Sorted List
- Splay(区间翻转) 模板
- vivo解bl锁_mi8 8SE 小米8解帐户锁 解ID锁 解激活锁
- vc++学习精髓(收集,整理)
- python paramiko 模块简介(SSH2协议)
- 磁盘读写流程和网络读写流程
- 学习红黑树过程中的个人总结
- 安装SQL server 提示重新启动计算机失败
- 半导体行业半双工(HDX)低频工业RFID读写器|读卡器CK-S640-AP60E之MODBUS TCP 协议说明
- 淘宝竞争对手热销词查询 淘宝竞争对手分析
- 软件测试基础-今日②问-4
- 【通信系统仿真系列】基于Matlab的汉明码(Hamming Code)纠错传输以及交织编码(Interleaved coding)仿真
- grid_map(五):grid_map函数定义、类型定义学习
- 铯辐射原子钟的全球与中国市场2022-2028年:技术、参与者、趋势、市场规模及占有率研究报告
- 微信小程序上传单张或多张图片
- 《网络末日战》精彩剧情生和每天都有小惊喜
- el-select下拉框内展示el-tree结构
- 永久关闭WPS打开时的登录界面
- 大数据平台关键功能设计