日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
支付卡行業(yè)合規(guī)概念以及可用方案

術(shù)語:

創(chuàng)新互聯(lián)成立與2013年,是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司,擁有項(xiàng)目網(wǎng)站建設(shè)、成都做網(wǎng)站網(wǎng)站策劃,項(xiàng)目實(shí)施與項(xiàng)目整合能力。我們以讓每一個夢想脫穎而出為使命,1280元雙柏做網(wǎng)站,已為上家服務(wù),為雙柏各地企業(yè)和個人服務(wù),聯(lián)系電話:18980820575

  • PCI(Payment Card Industry):支付卡行業(yè)
  • PCI compliance:支付卡行業(yè)合規(guī)
  • PCI DSS(Payment Card Industry Data Security Standard):指支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)
  • PA DSS(Payment Application Data Security Standard):支付應(yīng)用程序數(shù)據(jù)安全標(biāo)準(zhǔn)
  • PCI SSC(PCI Security Standards Council):支付卡行業(yè)安全標(biāo)準(zhǔn)委員會

此迷你系列文章的目的是讓中小型商戶理解支付卡行業(yè)合規(guī)的概念和允許他們縮小支付卡行業(yè)合規(guī)范圍的可用方案。

1. 什么是支付卡行業(yè)合規(guī)?

隨著信用卡支付處理技術(shù)的發(fā)展,信用卡欺詐率和信用卡欺詐類型都逐漸增多。在信用卡支付處理過程,為了阻止信用卡數(shù)據(jù)被不法分子利用,支付卡行業(yè)合規(guī)需求應(yīng)然而生。

盡管存在多種業(yè)務(wù)接受和使用信用卡支付,相對較少配備完善必要的工具和資源,以滿足嚴(yán)格的支付卡行業(yè)合規(guī)認(rèn)證法規(guī)。結(jié)果,對于中小型商戶有一些可替代方案,允許他們跳出支付卡行業(yè)合規(guī)范圍或簡化他們的支付卡行業(yè)合規(guī)審計(jì)(減少其支付卡行業(yè)合規(guī)范圍)。

在討論這些方案的細(xì)節(jié)之前,我們先梳理安全標(biāo)準(zhǔn)委員會定義和維護(hù)的關(guān)鍵支付卡行業(yè)合規(guī)需求。

2. 支付卡行業(yè)合規(guī)標(biāo)準(zhǔn)

PCI DSS指支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn),該標(biāo)準(zhǔn)規(guī)定了一個組織遵循的支付卡支付處理的要求。這些要求主要是為了確保信用卡數(shù)據(jù)安全并防止泄露。任何企業(yè)希望達(dá)到支付卡行業(yè)合規(guī)必須遵循PCI DSS標(biāo)準(zhǔn)。根據(jù)PCI DSS的要求,企業(yè)應(yīng)該遵循的需求和目標(biāo)可以在這里找到。

除了PCI DSS標(biāo)準(zhǔn),對于使用支付卡的企業(yè)為了滿足支付卡行業(yè)合規(guī),有一個更簡潔的標(biāo)準(zhǔn)支付卡處理軟件,稱為PA DSS,中文為支付應(yīng)用程序數(shù)據(jù)安全標(biāo)準(zhǔn)。PA DSS列出了為了保護(hù)持卡人的數(shù)據(jù),支付處理應(yīng)用程序應(yīng)該滿足的要求。PA DSS要求的完整列表可以在這里找到。

要跟蹤所有滿足PA DSS標(biāo)準(zhǔn)的應(yīng)用程序,PCI SSC維護(hù)一個認(rèn)證的應(yīng)用程序列表。

簡而言之,PCI DSS是針對接受信用卡(如零售店、健身俱樂部、收藏公司及其他)支付的商家和那些提供托管模式的支付應(yīng)用程序(如付款處理器、支付網(wǎng)關(guān)和電子錢包公司)。

另一方面,PA DSS針對軟件生產(chǎn)的企業(yè),他們本身不一定使用支付卡數(shù)據(jù),但是這些公司的軟件產(chǎn)品分發(fā)給最終用戶(使用信用卡支付)和安裝在用戶的機(jī)器上(或網(wǎng)絡(luò)上)。一般來說,PA DSS要求這些產(chǎn)品確保支付卡數(shù)據(jù)處理的安全性。

關(guān)于標(biāo)準(zhǔn)和其他PCI SSC文檔的更多信息可以在這里找到。

3. 支付卡行業(yè)合規(guī)的兩個模塊

宏觀上來看,PCI合規(guī)企業(yè)面臨兩個問題:

  1. 持卡人數(shù)據(jù)存儲 - 如何存儲信用卡,誰負(fù)責(zé)存儲信用卡?
  2. 持卡人數(shù)據(jù)流 - 信用卡是如何被接收的、刷卡的、鍵入密碼的,用哪一個軟件處理信用卡,如何重復(fù)使用卡?

雖然人們普遍認(rèn)為如果商戶存儲卡信息,則商戶在支付卡支付合規(guī)范圍內(nèi),人們往往會誤解卡處理流程的概念不在范圍內(nèi),而實(shí)際上它在范圍內(nèi)。

在后續(xù)的文章里,當(dāng)評估卡存儲策略和通用的卡數(shù)據(jù)處理流程的時候,我們會提供一些向?qū)Ш徒ㄗh,有助于滿足支付卡行業(yè)合規(guī)的實(shí)現(xiàn)和較小成本的對支付卡行業(yè)合規(guī)的審計(jì)。

點(diǎn)擊《支付卡行業(yè)合規(guī)》閱讀原文。

【本文為專欄作者“李艷鵬”的原創(chuàng)稿件,轉(zhuǎn)載可通過作者簡書號(李艷鵬)或?qū)讷@取聯(lián)系】

戳這里,看該作者更多好文


分享文章:支付卡行業(yè)合規(guī)概念以及可用方案
鏈接URL:http://www.dlmjj.cn/article/cosjpph.html