术语:
创新互联成立与2013年,是专业互联网技术服务公司,拥有项目网站建设、成都做网站网站策划,项目实施与项目整合能力。我们以让每一个梦想脱颖而出为使命,1280元双柏做网站,已为上家服务,为双柏各地企业和个人服务,联系电话:18980820575
此迷你系列文章的目的是让中小型商户理解支付卡行业合规的概念和允许他们缩小支付卡行业合规范围的可用方案。
1. 什么是支付卡行业合规?
随着信用卡支付处理技术的发展,信用卡欺诈率和信用卡欺诈类型都逐渐增多。在信用卡支付处理过程,为了阻止信用卡数据被不法分子利用,支付卡行业合规需求应然而生。
尽管存在多种业务接受和使用信用卡支付,相对较少配备完善必要的工具和资源,以满足严格的支付卡行业合规认证法规。结果,对于中小型商户有一些可替代方案,允许他们跳出支付卡行业合规范围或简化他们的支付卡行业合规审计(减少其支付卡行业合规范围)。
在讨论这些方案的细节之前,我们先梳理安全标准委员会定义和维护的关键支付卡行业合规需求。
2. 支付卡行业合规标准
PCI DSS指支付卡行业数据安全标准,该标准规定了一个组织遵循的支付卡支付处理的要求。这些要求主要是为了确保信用卡数据安全并防止泄露。任何企业希望达到支付卡行业合规必须遵循PCI DSS标准。根据PCI DSS的要求,企业应该遵循的需求和目标可以在这里找到。
除了PCI DSS标准,对于使用支付卡的企业为了满足支付卡行业合规,有一个更简洁的标准支付卡处理软件,称为PA DSS,中文为支付应用程序数据安全标准。PA DSS列出了为了保护持卡人的数据,支付处理应用程序应该满足的要求。PA DSS要求的完整列表可以在这里找到。
要跟踪所有满足PA DSS标准的应用程序,PCI SSC维护一个认证的应用程序列表。
简而言之,PCI DSS是针对接受信用卡(如零售店、健身俱乐部、收藏公司及其他)支付的商家和那些提供托管模式的支付应用程序(如付款处理器、支付网关和电子钱包公司)。
另一方面,PA DSS针对软件生产的企业,他们本身不一定使用支付卡数据,但是这些公司的软件产品分发给最终用户(使用信用卡支付)和安装在用户的机器上(或网络上)。一般来说,PA DSS要求这些产品确保支付卡数据处理的安全性。
关于标准和其他PCI SSC文档的更多信息可以在这里找到。
3. 支付卡行业合规的两个模块
宏观上来看,PCI合规企业面临两个问题:
虽然人们普遍认为如果商户存储卡信息,则商户在支付卡支付合规范围内,人们往往会误解卡处理流程的概念不在范围内,而实际上它在范围内。
在后续的文章里,当评估卡存储策略和通用的卡数据处理流程的时候,我们会提供一些向导和建议,有助于满足支付卡行业合规的实现和较小成本的对支付卡行业合规的审计。
点击《支付卡行业合规》阅读原文。
【本文为专栏作者“李艳鹏”的原创稿件,转载可通过作者简书号(李艳鹏)或专栏获取联系】
戳这里,看该作者更多好文
文章名称:支付卡行业合规概念以及可用方案
网站路径:http://www.shufengxianlan.com/qtweb/news41/532791.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联