第三方支付數據安全認證證書
發布時間:2021-02-01 瀏覽次數:146
PCI-DSS第三方支付數據安全認證證書
隨著云計算逐漸成為企業IT基礎設施,網絡安全成為用戶普遍關注的問題,尤其對于金融、醫療、政府機構等特殊性質的行業領域,安全更是重中之重。
PCI-DSS,全稱Payment Card IndustryData Security Standard,是目前全球范圍最權威的支付卡行業數據安全標準之一,對于所有與支付卡業務相關聯的企業而言,是一項重要的支付卡業務資質認證。早期支付卡安全保障主要由各支付卡品牌獨立完成。隨著支付業務的發展,支付卡各自為戰的安全標準不利于信息保密的標準統一。在這樣的背景下, Visa、Mastercard、American Express、Discover Financial Services、JCB五大發卡組織聯合多家機構,成立了支付卡行業安全標準委員會,制定出一套旨在嚴格控制數據存儲、傳輸、處理以保障支付卡用戶交易安全的數據安全標準。對于任何企業而言,獲得PCI-DSS并非易事。支付卡行業安全標準委員會授權第三方認證機構,對申請認證的企業進行包含6大領域、12項規范、近300項指標的全方位審核。其中,滲透測試和漏洞掃描被稱為“合規絆腳石”,是認證的兩大主要難點。認證要求企業每年至少進行一次對內網和外網滲透測試評估,而且在持卡人數據環境作出重大變更之后必須重復測試。只有極少數企業能夠通過一系列高標準、嚴要求的測試;同時還要求每季度對系統進行專業性極強的內外部的漏洞掃描和修復工作,也增加了認證的難度。高難度和高質量決定了PCI-DSS的權威性和價值所在,該標準不僅得到全球卡組織和金融機構的廣泛認可,還被金融業外的各大行業奉為通用安全標準。
下一篇:清潔行業經營服務認證
