支付卡的使用在日常生活中十分普遍,现金支付越来越少,刷“卡”消费成为大多数人的潜意识选择。一“卡”在手,即不用担心出门忘带现金,也省去了现金支付找零等繁琐的流程,为人们的生活带来了许多便利。
但是在刷卡消费的时候,用户的一些相关信息却会被商家保留,一旦这些资料不慎泄露或被盗,对用户和商家来说都会造成巨大损失。PCI DSS是一套国际通用的级别最高、最为严格的数据安全标准,其目的就是保护支付卡拥有者的个人信息。
PCI DSS对于所有涉及支付卡信息机构的安全方面作出了标准的要求,其中包括安全管理、策略、过程、网络体系结构、软件设计的要求的列表等,同时还采取了一些其他的安全措施,全面保障交易安全。目前,全球范围内关注PCI的机构已有成千上万家,支付产业相关的一些参与者已不仅仅是银行、支付机构了,商户以及相关的一些服务提供商都已经参与到这个标准的合规建设。
PCI数据安全标准的生命周期为三年,每三年内全球的支付卡产业专家均在致力于新标准的研讨和制定,符合最新的安全发展要求。标准要求从制度流程、人员要求到网络安全、系统加固、应用开发过程、安全编码、数据安全存储和传输、物理安全、安全测试和漏洞管理等方方面面进行全面诠释。致力于PCI合规且长期持续的合规是支付相关机构的业务健康稳定发展的基础,也是保护广大持卡人数据安全的最佳实践。
由于PCI标准要求很高,且一直在更新变化,大多公司将PCI DSS合规视为一路打勾下去的走过场,而不是实践良好的整体网络安全。企业应从基于风险的视角看待网络安全,让网络风险管理享受到与其他操作性风险同等的持续性优先对待。
北京三思网安科技有限公司拥有PCI安全标准委员会授权的QSA资质,能为企业提供支持,在项目中少走弯路,快速通过PCI DSS认证,按照资深PCI QSA的指导,保证符合合规性标准。
网络安全是一个不断变化的概念,需要持续关注。PCI DSS为企业提供了一个很好的思路,这个安全标准适用于特定行业、客户以及其他领域的IT部门。建议所有涉及支付卡处理的机构尽早参考PCI 安全标准对系统进行安全提升,以预防、发现和响应可能导致数据泄露的最新攻击威胁。三思网安也会一如既往的为客户提供更好的网络安全技术服务。
2067
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
