支付卡行业的数据安全标准 PCI DSS - 金融行业 - ITPUB论坛－专业的IT技术社区

wangjia

Q1：什么是支付行业数据安全标准（PCI DSS）？A：PCI DSS 由PCI标准委员会（该组织由VISA、Mastercard、American Express、DiscoverFinancial Services、JCB 共同组成）制定的，致力于保护交易过程中持卡人数据安全的标准，该标准为保护持卡人数据提供了技术基线和操作要求。它适用于涉及支付卡处理的所有实体，包括商户，处理商，收单行，发卡行以及服务供应商，以及其它涉及持卡人数据存储，处理和传输的所有实体。 Q2：为什么要遵守PCI安全标准？A：来自卡品牌（VISA、Mastercard、American Express、Discover Financial Services、JCB），监管机构，合作伙伴的要求，或者来自竞争对手的市场压力。PCI DSS已经成为绝大部分金融机构保护持卡数据安全的标准，卡品牌和监管机构出于对用户信息安全的保护会直接或间接的要求他们的客户达到PCI DSS的合规。PCI DSS目前已经被支付领域广泛的认可，该标准已经成为了与竞争对手站在同一起跑线上的条件。 Q3：通过PCI DSS认证有什么好处？A：通过遵循和执行PCI DSS的规定，客户可以有效保护顾客的资料免受安全漏洞、欺诈等潜在风险的影响。除了保护顾客外，恰当的信息安全措施还可助您减少风险，并降低因持卡人数据外泄而引起的损失和营运开支。对于各种规模的企业，PCI DSS的合规毋庸置疑能带来很大的好处：file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image001.jpg     提升品牌诚信，让客户对您的业务更有信心；file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image001.jpg     随着顾客的信心增加，销售额及业绩可同时提升；file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image001.jpg    保护您免受潜在安全漏洞的影响，减少因持卡人信息泄露而带来的不必要的调查及法律开支；file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image001.jpg     降低因持卡人信息泄漏而带来市场运营风险；file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image001.jpg    PCI DSS的合规能够更好的帮助客户符合其他IT领域的法规和信息安全标准，如HPPAA、SOX等；file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image001.jpg     PCI DSS的合规能够为公司建立一套基于企业全局的安全策略；file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image001.jpg     PCI DSS的合规能够帮助客户改善IT基础设施。而不遵从PCI DSS将会带来严重的、长期的负面结果: file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image001.jpg     受损的持卡人数据可能会消极的影响客户、商家和金融机构的正常运转；file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image001.jpg     仅仅一个安全事件将可能会严重的损害您的声誉，导致未来将很难开展业务；file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image001.jpg    如果您是一家上市公司，账户数据泄露可能导致销售额，人际关系、您的组织、股价带来灾难性的的损失；file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image001.jpg     可能还包括的消极后果：·        诉讼·        保险索赔·        业务账号被注销·        支付卡发卡机构的罚款·        政府罚款
艾普拉斯专业服务PCI DSS认证，欢迎关注！罗小姐 电话：13764551790