什么是PCI合规性
支付卡行业(PCI)的合规性是企业必须遵循的技术和操作标准,以确保保护持卡人提供的信用卡数据。 PCI合规性由PCI标准委员会强制执行,所有以电子方式存储,处理或传输信用卡数据的企业都必须遵守合规性准则。
了解PCI合规性
支付卡行业(PCI)符合性标准要求商家和其他企业以安全的方式处理信用卡信息,这有助于减少持卡人盗窃敏感财务数据的可能性。 如果商家未正确处理信用卡信息,则该信用卡信息可能会被黑并用于欺诈性购买。 另外,有关持卡人的敏感信息可用于身份欺诈。
符合PCI标准意味着一贯遵守发行信用卡的公司制定的一系列准则。 该准则概述了信用卡处理商必须连续遵循的一系列步骤。 首先要求公司评估其信息技术基础架构,业务流程和信用卡处理程序,以帮助识别可能危害信用卡数据的潜在威胁。 然后,要求公司解决安全方面的任何差距,并尽可能避免存储敏感的持卡人信息,例如社会安全和驾驶执照号码。 公司必须向与其合作的信用卡品牌(例如美国运通和VISA)提供合规报告。
所有处理信用卡信息的公司都必须保持PCI合规性,无论其规模或所处理的信用卡交易数量如何。 根据指定期间内处理的交易数量,将所有公司划分为商人级别。 PCI合规性受支付卡行业安全标准委员会(Payment Card Industry Security Standards Council)的监管,该委员会于2006年成立,旨在管理信用卡的安全性。 这些要求被称为支付卡行业数据安全标准(PCI DSS),由主要的信用卡公司管理,包括VISA,American Express,Discover和MasterCard等。
PCI合规性和数据泄露
如果受影响的商人或金融机构符合PCI标准,则可以避免许多历史上最大的数据泄露事件。 以下是《 Verizon 2017付款安全报告》的一些重要内容,该报告对PCI DSS遵从性进行了深入研究:
- 零售组织在所有关键行业中均表现出最低的PCI合规性可持续性.IT服务行业在所有研究的关键行业组中获得了最高的完全合规性.77%的公司在数据泄露不符合第一PCI要求后进行了评估:安装研究表明,最新采用PCI标准的企业与成功防御网络威胁的企业之间存在“明显的”相关性。100%符合PCI标准的企业数量为同比大幅增长。
