【pci_dss】的意思_什么是pci

PCI DSS信息安全标准有6大目标，12个大类要求，整个PCI安全标准基本就围绕这些项目进行的，正在或准备有意向要做PCI合规审查的组织可以作为参考。

建立并维护安全的网络

1、安装于维护防火墙设定以保护持卡人资料。

2、对于系统密码及其他安全参数，不能使用供应商提供的预设值（默认密码）。

保护持卡人信息

3、保护存储的持卡人资料。

4、加密通过开放的公用网络传输的持卡人资料。

维护漏洞管理程序

5、使用并定期更新杀毒软件或程序。

6、开发并维护安全系统和应用程序。

实施严格的存储控制措施

7、限制为只有业务需要的人才能存取持卡人资料。

8、为具有电脑存取权的每个人指定唯一的ID。

9、限制对持卡人资料的实际存储。

定期监控并测试网络

10、追踪并监控对网络资源及持卡人资料的所有存取。

11、定期测试安全系统和程序。

维护信息安全政策

12、维护满足所有人员信息安全需求的政策。

已通过PCIDSS认证但不局限于以下组织：

托付科技（厦门）有限公司（Paytos支付）

网银在线（北京）科技有限公司（Chinabank支付)

迅付信息科技有限公司（IPS支付）

北京通融通信息技术有限公司（易宝支付）

支付宝（中国）网络技术有限公司（Alipay)

快钱支付清算信息有限公司（99Bill支付）

上海汇阜信息技术有限公司（E汇通支付）

易智付科技（北京）有限公司（首信易支付）

深圳速汇通网络科技有限公司（速汇通支付）

上海盛付通电子商务有限公司（盛付通）

武汉市易收通电子科技有限公司（易收通）

深圳金付网络科技有限公司（金付支付“king365pay”）

汇付数据服务有限公司（汇付天下）

重庆艾克沃电子商务有限公司（Ecward）

中银金融商务昆山分公司（中银商务）

深圳鼎付信息技术有限公司（GleePay）

银联商务有限公司（ChinaUMS）

上海浩付网络技术有限公司（91hpay）

PCI DSS 百科内容来自于：