国产2020精品视频免费播放,久久看久久做久久精品,欧美日韩精品视频一区二区,chinese fuck xxxx hd

認識PCI DSS

PCI DSS（Payment Card Industry Data Security Standard）,全球第三方支付行業(yè)數(shù)據(jù)安全標準，是為了提高持卡人數(shù)據(jù)環(huán)境的安全性，最大限度防止數(shù)據(jù)泄露，降低欺詐事件的發(fā)生而出現(xiàn)。

PCI DSS由支付卡行業(yè)數(shù)據(jù)安全標準委員會（PCI SSC）制定而成，不論規(guī)?；蚪灰琢咳绾?，任何存儲、處理或傳輸付款和持卡人數(shù)據(jù)的公司都需要遵守 PCI DSS。

現(xiàn)行標準版本為PCI DSSv3.2.1。

一、PCI安全標準委員會（PCI SSC）

PCI SSC由American Express、Discover、JCB International、MasterCard、中國銀聯(lián)和Visa于2006年成立。是一個全球論壇，致力于制定和推動全球支付賬戶的數(shù)據(jù)安全.

二、PCI DSS內容概要

建立并維護安全的網(wǎng)絡

安裝并維護防火墻設定以保護持卡人數(shù)據(jù)；不能使用供應商提供的默認密碼和其他安全參數(shù)。

保護持卡人信息

保護存儲的持卡人資料；加密通過開放的公用網(wǎng)絡傳輸?shù)某挚ㄈ藬?shù)據(jù)。

維護漏洞管理程序

為所有系統(tǒng)提供惡意軟件防護并定期更新殺毒軟件或程序；開發(fā)并維護安全系統(tǒng)和應用程序。

實施嚴格的存儲控制措施

按業(yè)務知情需要限制對持卡人資料的訪問；為具有電腦存取權的每個人指定唯一的ID；限制對持卡人數(shù)據(jù)的實際存儲。

定期監(jiān)控并測試網(wǎng)絡

追蹤并監(jiān)控對網(wǎng)絡資源及持卡人資料的所有訪問；定期測試安全系統(tǒng)和程序。

維護信息安全政策

維護針對所有人員的信息安全政策。

三、PCI-DSS是怎樣鑒定的？

極為嚴密的認證審查過程

PCI-DSS安全認證的主要過程是由VISA和MasterCard授權的獨立審查公司完成。是一次徹底對該支付公司在線支付系統(tǒng)的安全審查，其中有300多項審查內容。包含6大領域12項要求的規(guī)范，其認證過程異常嚴苛且繁雜，包括自我安全檢測(SelfSecurityProbe)、漏洞分析 (AnalysisoftheVulnerabilities)以及由協(xié)會執(zhí)行的安全調查 (SecurityInvestigationbytheCouncil)三個階段，考察范圍涉及硬件、軟件、員工和公司管理等多項指標。

四、PCI認證使信用卡交易安全更加安全

1、交易流程保護更加嚴密、嚴謹，從每個環(huán)節(jié)把關

2、對信用卡信息保護更上一層樓，增加網(wǎng)上交易信譽度

3、對商家來說，更完善、規(guī)范的交易流程可以贏得更多消費者

4、信用卡交易對消費者也更加便捷

關于三思網(wǎng)安

我司在PCI DSS項目及等保認證項目上，案例方面經(jīng)驗豐富，公司核心團隊由清華大學技術團體組成，公司具有亞太區(qū)PCI發(fā)證資質且我司QSA是中國區(qū)首個做PCI DSS認證的主任審核員。我們的等保審核員老師也均來自清華網(wǎng)絡信息安全實驗室，在安全咨詢服務項目上（PCI +等保），我司誠意十足。