? PCI-DSS評(píng)估及認(rèn)證咨詢
一�、 PCI DSS標(biāo)準(zhǔn)介紹支付卡行業(yè)(Payment Card Industry (PCI))數(shù)據(jù)安全標(biāo)準(zhǔn) (Data Security Standard(DSS)) 是一組全面的要求�,旨在確保持卡人的信用卡和借記卡信息保持安全,而不管這些信息是在何處以何種方法收集�、處理、傳輸和存儲(chǔ)����。 PCI DSS 由 PCI 安全標(biāo)準(zhǔn)委員會(huì)的創(chuàng)始成員(包括 American Express、Discover Financial Services���、JCB����、MasterCard Worldwide 和 Visa International)制定�����,旨在鼓勵(lì)國(guó)際上采用一致的數(shù)據(jù)安全措施����。 PCI DSS 中的要求是針對(duì)在日常運(yùn)營(yíng)期間需要處理持卡人數(shù)據(jù)的公司和機(jī)構(gòu)提出的。具體而言��,PCI DSS 對(duì)在整個(gè)營(yíng)業(yè)日中處理持卡人數(shù)據(jù)的金融機(jī)構(gòu)�����、貿(mào)易商和服務(wù)提供商提出了要求���。PCI DSS 包括有關(guān)安全管理�、策略、過程��、網(wǎng)絡(luò)體系結(jié)構(gòu)��、軟件設(shè)計(jì)的要求的列表��,以及用來保護(hù)持卡人數(shù)據(jù)的其他措施����。二、 PCI-DSS要求范圍PCI-DSS安全要求適用于持卡人數(shù)據(jù)環(huán)境中包含或與之連接的所有系統(tǒng)組件�����。持卡人數(shù)據(jù)環(huán)境(CDE)包含存儲(chǔ)����、處理或傳輸持卡人數(shù)據(jù)或敏感驗(yàn)證數(shù)據(jù)的人員、流程和技術(shù)�。系統(tǒng)組件包括網(wǎng)絡(luò)設(shè)備、服務(wù)器�����、計(jì)算設(shè)備和應(yīng)用程序,系統(tǒng)組件包括但不限于:提供安全服務(wù)�����、方便分段或可能影響CDE安全性的系統(tǒng)����;虛擬化組件�����,例如虛...
