PCI-DSS安全認證

出自 MBA智库百科(https://wiki.mbalib.com/)

PCI-DSS安全認證(Payment Card Industry Data Security Standard)

　　PCI-DSS安全認證全稱Payment Card Industry (PCI) Data Security Standard，由VISA、美國運通公司、發現金融服務公司、JCB和萬事達國際組織等五家國際信用卡組織聯合推出，是目前全球最嚴格、級別最高的金融機構安全認證標準。

　　PCI-DSS安全認證的主要過程是由PCI安全標準委員會(PCI Security Standards Council)授權完成的一次徹底的線上支付系統安全審查，PCI-DSS認證過程異常嚴格且複雜，必須通過自我安全檢測、漏洞分析以及由協會執行的安全調查這三個步驟，審查範圍包括硬體、軟體、工作流程、員工、用戶等諸多內容，總共有200項審查項目。

　　visa、萬事達、美國運通等五家國際性卡組織聯合起草了一份“支付卡行業數據安全標準”，旨在規範支付交易相關的服務提供商和與其簽約的大型商戶，使他們遵循此標準以促進信息安全建設，通過6個控制域，具體包括12項控制目標，67要求來保護持卡人數據信息不遭受泄露。這6個控制域具體如下：

　　1、構建並維護安全的網路

　　2、保護持卡人數據

　　3、維護漏洞管理程式

　　4、執行嚴格的訪問控制措施

　　5、定期監控網路和測試網路

　　6、維護信息安全政策

　　PCI標準自發佈以來，得到了國際卡組織和金融機構的支持和推廣，他們通過制定最後合規期限、處罰條例等方式促使這一標準成為了商戶和服務提供商必須遵循的一項強制規範。對於支付產業鏈中那些在國外上市的企業來說，sox和pci就像是為企業護航的左右臂膀，從內控和安全兩個方面保證著必要的法律遵循及標準合規。

　　PCI-DSS認證是非常嚴密的認證審查過程，PCI-DSS安全認證的主要過程是由visa和mastercard授權的獨立審查公司完成。是一次徹底對該支付公司線上支付系統的安全審查，其中有近200項審查內容。審核內容包含6大控制域，12項控制目標，其認證過程非常嚴苛和繁雜，審核階段主要包括自我安全檢測(self security probe)、漏洞分析(analysis of the vulnerabilities)以及由協會執行的安全調查(security investigation by the council)三個階段，考察範圍涉及硬體、軟體、員工和公司管理等多項指標。

　　1、交易流程保護更加嚴密、嚴謹，從每個環節把關

　　2、對信用卡信息保護更上一層樓，增加網上交易信譽度，提高公司的知名度和信任度

　　3、對商家來說，更完善、規範的交易流程可以贏得更多消費者

　　4、信用卡交易對消費者也更加便捷