随着电子商务的兴起,网上进行了大量金融交易,其中许多涉及因购买进行信用卡付款。网上支付的增加导致信用卡欺诈案件的增长。卡号和持卡人数据是需要最大限度保护的敏感信息,以防止滥用和保障信息安全。
因此,作为战略性安全措施,处理信用卡和借记卡信息的公司和供应商现在需要遵守由VISA、MasterCard、American Express等主要信用卡公司制定的严格安全标准,以防止安全漏洞并保护持卡人数据安全。需要遵循的标准是一组称为支付卡行业数据安全标准(PCI DSS)的安全要求,适用于存储、处理或传输持卡人数据的所有会员、商户和服务提供商,而不论其交易类型(销售点 、电话、电子商务等)。
PCI DSS是指支付卡行业数据安全标准。它是一个多方面的安全标准,包括安全管理、策略、程序、网络架构、软件设计和其他关键保护措施的要求。它是指处理信用卡持卡人信息的企业需要遵守的一系列规则,以确保数据得到保护。PCI数据安全标准包含12项通用要求,旨在:
此标准由PCI安全标准委员会https://www.pcisecuritystandards.org/管理
无论其规模和业务性质如何,存储和处理其客户的信用卡信息的各组织始终处于犯罪分子和其他具有恶意意图的来源盗用持卡人数据的高风险之中。此类安全漏洞将导致信用卡公司面临罚款、诉讼和信任损失以及最终业务受损等后果。如果企业不遵守PCI DSS,信用卡公司将被处以高达50万美元的巨额罚款。如果发现不合规且丢失数据,公司也有不被允许处理持卡人数据的风险。因此,实现PCI DSS合规是此类公司的首要任务。
PMP报表您的网络中不符合支付卡要求的行为。
行业(PCI)数据安全标准(DSS),与各种系统的共享管理、软件和服务帐户密码的使用与管理实践相关。本报表涵盖PCI DSS要求2、3、7、8、10和12。
您可以选择为PCI DSS要求2、3、7、8、10和12生成单独的合规报表。您也可以生成合并的PCI DSS报表。