PCI-DSS安全认证

出自 MBA智库百科(https://wiki.mbalib.com/)

PCI-DSS安全认证(Payment Card Industry Data Security Standard)

　　PCI-DSS安全认证全称Payment Card Industry (PCI) Data Security Standard，由VISA、美国运通公司、发现金融服务公司、JCB和万事达国际组织等五家国际信用卡组织联合推出，是目前全球最严格、级别最高的金融机构安全认证标准。

　　PCI-DSS安全认证的主要过程是由PCI安全标准委员会(PCI Security Standards Council)授权完成的一次彻底的在线支付系统安全审查，PCI-DSS认证过程异常严格且复杂，必须通过自我安全检测、漏洞分析以及由协会执行的安全调查这三个步骤，审查范围包括硬件、软件、工作流程、员工、用户等诸多内容，总共有200项审查项目。

　　visa、万事达、美国运通等五家国际性卡组织联合起草了一份“支付卡行业数据安全标准”，旨在规范支付交易相关的服务提供商和与其签约的大型商户，使他们遵循此标准以促进信息安全建设，通过6个控制域，具体包括12项控制目标，67要求来保护持卡人数据信息不遭受泄露。这6个控制域具体如下：

　　1、构建并维护安全的网络

　　2、保护持卡人数据

　　3、维护漏洞管理程序

　　4、执行严格的访问控制措施

　　5、定期监控网络和测试网络

　　6、维护信息安全政策

　　PCI标准自发布以来，得到了国际卡组织和金融机构的支持和推广，他们通过制定最后合规期限、处罚条例等方式促使这一标准成为了商户和服务提供商必须遵循的一项强制规范。对于支付产业链中那些在国外上市的企业来说，sox和pci就像是为企业护航的左右臂膀，从内控和安全两个方面保证着必要的法律遵循及标准合规。

　　PCI-DSS认证是非常严密的认证审查过程，PCI-DSS安全认证的主要过程是由visa和mastercard授权的独立审查公司完成。是一次彻底对该支付公司在线支付系统的安全审查，其中有近200项审查内容。审核内容包含6大控制域，12项控制目标，其认证过程非常严苛和繁杂，审核阶段主要包括自我安全检测(self security probe)、漏洞分析(analysis of the vulnerabilities)以及由协会执行的安全调查(security investigation by the council)三个阶段，考察范围涉及硬件、软件、员工和公司管理等多项指标。

　　1、交易流程保护更加严密、严谨，从每个环节把关

　　2、对信用卡信息保护更上一层楼，增加网上交易信誉度，提高公司的知名度和信任度

　　3、对商家来说，更完善、规范的交易流程可以赢得更多消费者

　　4、信用卡交易对消费者也更加便捷