PCI认证简单回顾

最新推荐文章于 2024-03-24 23:36:59 发布
最新推荐文章于 2024-03-24 23:36:59 发布
阅读量5.1k 收藏 7
点赞数
分类专栏: 碎碎谈 文章标签: PCI DSS PCI 认证 支付 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z390174504/article/details/106092999
版权

一次完整的认证过程,大概3-6个月左右,费用要看认证的具体要求。需要认证的企业一定要备足文档,整个认证过程,文档和流程占了一半以上左右.....

 

PCI全称Payment Card Industry,即支付卡产业联盟,由Visa、Mastercard、American Express、Discover和JCB共同主导成立于2006年,制定和维护PCI PTS(PIN Transaction Security,产品安全标准)、PCI DSS(Data Security Standards,数据安全标准)和PCI PA-DSS(Payment Application Data Security Standards,支付应用数据安全标准)等安全标准体系,旨在促进保护全球支付行业的交易数据安全。负责制定统一的标准,并开展检测认证工作。

PCI组织主要负责维护四类标准和认证业务。

  • 其中PCI DSS是针对系统和账户信息安全的,适用于收单机构、专业化服务公司以及一些大型商户。银行卡检测中心早在2014年就获得了PCI DSS合规评估和安全扫描资质(ASV)授权。目前,较早完成PCI DSS 数据安全标准认证的主要支付网关包括:环讯支付(IPS)、首信易(PayEase)、快钱(99bill)、联款通(AsiaPay)等。
  • PCI PA-DSS:支付应用数据安全标准,主要针对于“作为授权或结算的一部分,存储、处理或传输持卡人数据,并出售、分发或许可给第三方的机构”。
  • P2PE标准主要是为银行卡产品中需要进行加密的环节提供技术解决方案。P2PE标准主要包括:加密、解密和密钥管理等几部分。
  • PCI PTS针对PIN输入设备,也就是各类受理设备,适用于各类终端厂商

如下举例某认证机构的认证流程:

完整的PCI合规建设项目分成三个阶段:准备评估阶段、整改阶段和正式评估阶段。


准备评估阶段,认证机构团队将前往客户现场并与相关技术、业务人员进行访谈,双方将基于业务流程梳理涉卡数据流,并讨论确认持卡人数据环境范围。而后,针对此范围基于PCI DSS标准进行差距分析,准备评估之后,认证机构将提供详细的差距分析报告,该报告中除明确差距(信息安全风险点)以外,还将给出详细的整改建议。
第二阶段整改阶段,客户将根据认证机构所提供的准备评估报告实施整改工作,此过程中,认证机构将全程给予支持帮助,以更好的帮助客户进行标准的解读以及整改措施的建议。待所有不符合项整改完成后,认证机构将进入正式评估阶段。与此同时,双方将确认ASV扫描和渗透测试的时间。
ASV扫描工作将由认证机构通过远程方式开展,协助客户出具扫描通过的ASV报告;
正式评估阶段,认证机构团队审核人员将前往客户现场,通过抽样、访谈、文档审核和记录抽查等方式进行审核。此阶段将最大程度接受并信任第二阶段整改工作的问题追踪结果。全部审核验证通过后,认证机构将出具合规证明(即认证通过)。

 

 

欧美噶
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PCI_PIN_Security_Requirements_Testing -PCI认证-安全行业基础篇4
chenhao0568的专栏
11-01 898
该标准具体包括 7 个控制目标(Control Objective)和 33 个安全要求(Requirement), 标准的结构分为标准主体部分,标准附录(Normative Annex)A,B,C,以及一个补充附录Appendix A。
什么是PCI认证
10-30
CI SSC是由美国运通(American Express)、美国发现金融服务(Discover Financial Services)、JCB、万事达(MasterCard Worldwide)和VISA国际组织五家支付品牌在2006年秋共同筹办设立的统一且专业的信息安全标准委员会。
PCI认证
技术之路
01-11 4771
全称Payment Card Industry (PCI) Data Security Standard,支付行业(支付卡行业PCI DSS)数据安全标准。 是由PCI安全标准委员会的创始成员(visa、mastercard、American Express、Discover Financial Services、JCB等)制定,力在使国际上采用一致的数据安全措施,简称PCI DSS
PCI-DSS安全认证
yyttde的专栏
10-21 4520
<br />1、什么是PCI-DSS安全认证 <br /> <br />早期支付安全保障主要是由各个支付卡品牌独立完成的,如VISA的AIS。但随着卡支付业务的发展,原先支付卡各自为战的安全标准不利于信息保密的标准统一。2004年VISA和MasterCard联合多家机构,成立了支付卡行业数据安全标准委员会PCISSC,委员会的主旨是鼓励所有关键业内机构采用数据安全标准;培养和管理全球范围内有资质的授权扫描服务商(ASV:Approved Scanning Vendors);以及邀请机构加入到此标准的维护
PCI-DSS安全认证
最新发布
★【World Of Moshow 郑锴】★
03-24 1456
PCI-DSS安全认证是,旨在保护持卡人数据的安全性。PCI-DSS(Payment Card Industry Data Security Standard)是由五大国际卡组织Visa、MasterCard、American Express、Discover Financial Services和JCB共同制定的。它为处理、存储或传输信用卡数据的企业和组织提供了一组详细的安全要求,以确保持卡人数据的安全
支付卡行业(PCI)PIN安全要求和测试程序 7个控制目标、33个要求及规范性附录ABC 密钥注入-PCI认证-安全行业基础篇4
chenhao0568的专栏
11-06 650
用于在ATM和POS终端进行在线和离线支付卡交易处理期间,对个人身份号码(PIN)数据进行安全管理、处理和传输。该标准具体包括 7 个控制目标和 33 个安全要求, 标准的结构分为标准主体部分,标准附录(Normative Annex)A,B,C,以及一个补充附录Appendix A。7个控制目标,旨在供所有负责支付卡行业参与者指定账户PIN交易处理的收单机构和代理人(如密钥注入设施和证书处理机构)使用,并应与其他适用的行业标准结合使用。 确定基于PIN的交换交易的最低安全要求。
宇力新一代PCI Express芯片获PCI-SIG认证
11-30
宇力电子日前宣布,其新一代PCI Express产品包括M1697单芯片、M1575南桥芯片与M1574桥接芯片全数获得PCI-SIG组织官方认证。宇力电子总经理郭聪铃表示:“我们一直致力为客户提供高品质与最具兼容性的PCI Express产品...
Pci.zip_pci
09-24
PCI(Peripheral Component Interconnect,外围部件互连)是一种广泛应用于个人计算机中的局部总线标准,由英特尔公司在1992年推出。它旨在提高计算机系统的性能,通过提供高速数据传输来连接各种硬件设备,如显卡、...
pci.rar_pci
09-19
PCI接口标准历经多个版本的发展,包括PCI、PCI-X、PCI Express(PCIe)等,其中PCIe是目前广泛使用的最新版本,提供了更高的带宽和更低的延迟。 标题中的"pci.rar_pci"可能是指一个关于PCI技术的压缩文件,包含了...
PCI.rar_pci
09-14
在计算机硬件领域,PCI(Peripheral Component Interconnect)是一种局部总线标准,用于扩展个人电脑的接口,以便连接各种外部设备,如显卡、声卡、网卡等。PCI标准由英特尔公司在1992年推出,后来发展为PCI Express...
PCI密码卡技术规范.pdf
09-08
国家密码管理局的PCI/PCI-E密码卡的技术规范。可用于提供PCI密码卡的安全方案或商密认证过程中的辅助材料。
Payment_card_industry_data_security_standard_handbook.pdf
11-27
支付安全标准,描述了各种支付卡的物理,信息安全标准
PCI PTS安全认证DTRS
新时代农民工
06-27 628
1.PCI DSS要求: PCIDSS是应用于整个支付生态系统的安全标准,其中包括密钥管理和密钥注入方面的要求。PCIDSS要求对所有密钥进行严格的管理,包括生成、存储、分发和注入过程对于使用RKI的组织,PCI DSS要求确保密钥注入过程中的安全性,包括对密钥进行加密、使用安全的通信渠道、进行身份认证和验证等 2.PCI PTS要求: PCI PTS规范是针对支付终端设备的安全性要求,其中包括RKI方面的规定·PTS要求RKI服务提供商通过特定的流程和控制来保护密钥的安全性和完整性PTS要求RKI服
实施PCIDSS认证:确保您的访问控制和配置在安全环境中运行
禅与计算机程序设计艺术
07-04 5221
作者:禅与计算机程序设计艺术 实施PCI DSS认证:确保您的访问控制和配置在安全环境中运行 作为人工智能专家,作为一名CTO,我将为您介绍如何实施PCI DSS认证以确保您的访问控制和配置在安全环境中运行。本文将深入探讨技术原理、实现步骤以及优化
pci和pci_PCI合规性
culin0274的博客
08-10 314
pci和pci PCI Compliance continues to confuse the masses. I will aim to address this confusion and actually explain what is needed. This article is aimed to clear up the confusion in regards to hosting...
History of the Payment Card Industry (PCI) and PCI Compliance
04-03 113
PCIComplianceGuide.org offers this information to assist you in understanding the Payment Card Industry Compliance...
支付交易——跨境交易
庄小焱
02-14 4990
一、跨境支付概览摘要老王兢兢业业经营生意多年,一步步从小杂货店做到现在,成立大型贸易公司。在做大做强的过程中,老王觉得国内市场已经饱和,竞争处处是红海。老王留意海外很多年了,决定走出去,转向海外:将国外的商品引进来,让国内的商品走出去。经过几年耕耘,老王的海外贸易也打出了名堂,越来越多的老外都来跟他做生意。老王和朋友一起喝茶,摆起了“龙门阵”,分享起他的海外生意经:为什么做,做什么,遇到了哪些问题,都是怎么解决的。。
PCI(Payment Card Industry)合规
weixin_33729196的博客
06-27 919
 PCI-DSS(Payment Card Industry-Data Security Standard)     1、构建并维护安全的网络   2、保护持卡人数据   3、维护漏洞管理程序   4、执行严格的访问控制措施   5、定期监控网络和测试网络   6、维护信息安全政策...
PCI DSS安全评估简介
wangrenxiang12的博客
09-24 4291
PCI DSS 安全评估标准简介 一、什么是PCI DSS Payment Card Industry Data Security Standard支付卡行业数据安全标准。 PCI DSS标准是面向持卡人数据环境的应用、系统、网络、物理环境、策略流程和人员管理等,从业务数据的存储、传输和处理出发关注全面且持续的信息安全建设。 二、PCI DSS的背景 由...
PCI认证中Legacy modes的测试命令
06-07
PCI认证中Legacy modes的测试命令包括以下几个: 1. IO Space Access Test:测试IO端口的读写操作是否正常。 2. Memory Space Access Test:测试内存地址空间的读写操作是否正常。 3. Interrupt Test:测试中断是否能够正常触发和响应。 4. DMA Test:测试直接内存访问操作是否正常。 5. Base Address Register Test:测试PCI设备的基地址寄存器是否正常工作。 6. ROM Test:测试PCI设备的ROM是否能够正常访问。 7. VGA Palette Snoop Test:测试PCI设备是否能够正确响应VGA调色板的访问请求。 这些测试命令在PCI认证中用于检测Legacy modes的PCI设备是否符合规范要求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值