Entry № 906
PCI DSS
PCI DSS 是什么?
PCI DSS适用于存储、处理或传输支付卡数据的组织的全球信息安全标准,由 PCI 安全标准委员会维护。
支付卡行业数据安全标准(PCI DSS)是行业强制的合同性标准,适用于任何存储、处理或传输主要卡组织(Visa、Mastercard、American Express、Discover、JCB)持卡人数据的组织。当前 4.0.1 版定义了 12 项高级别要求及数百项子要求,涵盖网络安全、数据加密、访问控制、漏洞管理、日志与策略。合规级别(1–4 级)依交易量而定,决定组织是填写自评问卷,还是由合格的安全评估师(QSA)出具合规报告(RoC)。
● 示例
- 01
1 级商户每年由 QSA 实地评估合规情况。
- 02
支付处理商通过点对点加密与令牌化减小合规范围。
● 常见问题
PCI DSS 是什么?
适用于存储、处理或传输支付卡数据的组织的全球信息安全标准,由 PCI 安全标准委员会维护。 它属于网络安全的 合规与框架 分类。
PCI DSS 是什么意思?
适用于存储、处理或传输支付卡数据的组织的全球信息安全标准,由 PCI 安全标准委员会维护。
如何防御 PCI DSS?
针对 PCI DSS 的防御通常结合技术控制与运营实践,详见上方完整定义。
PCI DSS 还有哪些其他名称?
常见的别称包括: 支付卡行业数据安全标准, PCI。