在線客服1
認證知識
2021年3月8日,隨著網絡的飛速發展,特別是網絡支付的發展以及由此而帶來的安全事件和安全隱患,人們對支付安全的關注與需求日益顯著。在互聯網支付過程中,信用卡數據泄漏是引發的各類欺詐行為的最大隱患。針對中國市場的特點, Visa對PCI ( Payment Card Industry )數據安全標準( DSS : Data Security Standard )認證展開了不遺余力地投入和積極的推廣,對所有從事基于Visa國際卡的電子務交易的收單銀行、支付網關和網上商戶等各個支付行業參與者推進這-標準的實施。Visa的目標是將具有防范機制的、安全的支付環境延伸到支付卡行業的各個層面。
對于任何企業而言,獲得PCI-DSS并非易事。支付卡行業安全標準委員會授權第三方認證機構,對申請認證的企業進行包含6大領域、12項規范、近300項指標的全方位審核。其中,滲透測試和漏洞掃描被稱為“合規絆腳石”,是認證的兩大主要難點。認證要求企業每年至少進行一次對內網和外網滲透測試評估,而且在持卡人數據環境作出重大變更之后必須重復測試。只有極少數企業能夠通過一系列高標準、嚴要求的測試;同時還要求每季度對系統進行專業性極強的內外部的漏洞掃描和修復工作,也增加了認證的難度。
PCI DSS是全球支付產業認可的保護支付數據安全最為權威且成熟的標準,由PCI安全標準委員會的創始成員(visa、mastercard、AmericanExpress、DIScover Financial Services、JCB等)制定,對于所有涉及信用卡信息機構安全的方面作出標準要求,其中包括安全管理、策略、過程、網絡體系結構、軟件設計要求的列表等,全面保障交易安全。PCI DSS 已成為國際上支付產業機構內主流采用的數據安全標準。
深圳新世紀企業管理顧問有限公司辦理第三方支付數據安全認證證書,費用低,流程快。
上一篇: 食品安全管理體系認證
下一篇: 新世紀檢驗認證有限責任公司