PCI-DSS第三方支付数据安全认证证书
什么是PCI-DSS第三方支付数据安全认证,PCI-DSS,全称Payment Card IndustryData Security Standard,是目前全球范围最权威的支付卡行业数据安全标准之一,对于所有与支付卡业务相关联的企业而言,是一项重要的支付卡业务资质认证。
早期支付卡安全保障主要由各支付卡品牌独立完成。随着支付业务的发展,支付卡各自为战的安全标准不利于信息保密的标准统一。在这样的背景下, Visa、Mastercard、American Express、Discover Financial Services、JCB五大发卡组织联合多家机构,成立了支付卡行业安全标准委员会,制定出一套旨在严格控制数据存储、传输、处理以保障支付卡用户交易安全的数据安全标准。对于任何企业而言,获得PCI-DSS并非易事。支付卡行业安全标准委员会授权第三方认证机构,对申请认证的企业进行包含6大领域、12项规范、近300项指标的全方位审核。其中,渗透测试和漏洞扫描被称为“合规绊脚石”,是认证的两大主要难点。认证要求企业每年至少进行一次对内网和外网渗透测试评估,而且在持卡人数据环境作出重大变更之后必须重复测试。只有极少数企业能够通过一系列高标准、严要求的测试;同时还要求每季度对系统进行专业性极强的内外部的漏洞扫描和修复工作,也增加了认证的难度。高难度和高质量决定了PCI-DSS的权威性和价值所在,该标准不仅得到全球卡组织和金融机构的广泛认可,还被金融业外的各大行业奉为通用安全标准。