相关内容
安全认证
当前位置:主页 > 安全认证>

PCI认证,全称Payment Card Industry认证,由VISA、American Express、Discover、Mastercard和JCB等五家国际信用卡组织联合推出,旨在严格控制数据存储以保障银行卡用户在线交易安全,是目前全球最严格、级别最高的金融机构安全认证标准。它不仅是全球信用卡支付必须的认证标准,也为各机构提供了一个最高级别的保障敏感信息安全性的产业工具和方法的通用集合。该标准制定了一套行业必须达到的共同规定,以确保持卡人资料获得安全及妥善处理。PCI-DSS安全认证的主要过程是由PCI安全标准委员会(PCI Security Standards Council)授权完成的一次彻底的在线支付系统安全审查,是一套包含6大领域12项要求的规范,其认证过程异常严苛且繁杂,包括自我安全检测 (Self Security Probe)、漏洞分析 (Analysis of the Vulnerabilities) 以及由协会执行的安全调查 (Security Investigation by the Council)三个阶段,审查范围包括硬件、软件、工作流程、员工、用户等诸多内容,总共有200项审查项目。

PCI标准自2006年建成后,得到了国际卡组织和金融机构的支持和推广。现在中国已有越来越多的网络商户和支付网关在申请PCI DSS数据安全标准的规格认证,但其近乎苛刻的认证标准让支付行业众多同行望而却步。我公司在今年10月份通过PCI认证,这对广大商户群体提供了安全依据,让交易更为畅通。