|
|
|
|
|
|
一、 PCI DSS標準介紹支付卡行業(Payment Card Industry (PCI))數據安全標準 (Data Security Standard(DSS)) 是一組全面的要求,旨在確保持卡人的信用卡和借記卡信息保持安全,而不管這些信息是在何處以何種方法收集、處理、傳輸和存儲。 PCI DSS 由 PCI 安全標準委員會的創始成員(包括 American Express、Discover Financial Services、JCB、MasterCard Worldwide 和 Visa International)制定,旨在鼓勵國際上采用一致的數據安全措施。 PCI DSS 中的要求是針對在日常運營期間需要處理持卡人數據的公司和機構提出的。具體而言,PCI DSS 對在整個營業日中處理持卡人數據的金融機構、貿易商和服務提供商提出了要求。PCI DSS 包括有關安全管理、策略、過程、網絡體系結構、軟件設計的要求的列表,以及用來保護持卡人數據的其他措施。二、 PCI-DSS要求范圍PCI-DSS安全要求適用于持卡人數據環境中包含或與之連接的所有系統組件。持卡人數據環境(CDE)包含存儲、處理或傳輸持卡人數據或敏感驗證數據的人員、流程和技術。系統組件包括網絡設備、服務器、計算設備和應用程序,系統組件包括但不限于:提供安全服務、方便分段或可能影響CDE安全性的系統;虛擬化組件,例如虛...
