PCI DSS支付卡行業(yè)數(shù)據(jù)安全服務(wù)認(rèn)證證書
文章來源:http://wczpcms.com
發(fā)布時(shí)間:2024-03-23
瀏覽次數(shù):21
PCI DSS支付卡行業(yè)數(shù)據(jù)安全服務(wù)認(rèn)證證書
一、什么是PCI-DSS安全認(rèn)證
早期支付卡安全保障主要是由各個(gè)支付卡品牌獨(dú)立完成的,如VISA的AIS���。但隨著卡支付業(yè)務(wù)的發(fā)展,原先支付卡各自為戰(zhàn)的安全標(biāo)準(zhǔn)不利于信息保密的標(biāo)準(zhǔn)統(tǒng)一。2004年VISA和MasterCard聯(lián)合多家機(jī)構(gòu)���,成立了支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)委員會(huì)PCISSC��,委員會(huì)的主旨是鼓勵(lì)所有關(guān)鍵業(yè)內(nèi)機(jī)構(gòu)采用數(shù)據(jù)安全標(biāo)準(zhǔn)���;培養(yǎng)和管理全球范圍內(nèi)有資質(zhì)的授權(quán)掃描服務(wù)���;以及邀請(qǐng)機(jī)構(gòu)加入到此標(biāo)準(zhǔn)的維護(hù)行列。同時(shí)�����,為了建立統(tǒng)一的業(yè)界標(biāo)準(zhǔn)�����,較大程度的降低支付卡風(fēng)險(xiǎn),標(biāo)準(zhǔn)委員會(huì)聯(lián)合制定了旨在嚴(yán)格控制數(shù)據(jù)存儲(chǔ)以保障支付卡用戶在線交易安全的數(shù)據(jù)安全標(biāo)準(zhǔn)��,即PCI-DSS安全認(rèn)證標(biāo)準(zhǔn)���。
二����、PCI支付卡業(yè)務(wù)安全現(xiàn)狀
隨著網(wǎng)絡(luò)的飛速發(fā)展�����,特別是網(wǎng)絡(luò)支付的發(fā)展以及由此而帶來的安全事件和安全隱患���,人們對(duì)支付安全的關(guān)注與需求日益顯著�����。在互聯(lián)網(wǎng)支付過程中���,信用卡數(shù)據(jù)泄漏是引發(fā)的各類欺詐行為的大的隱患。針對(duì)中國市場的特點(diǎn)�,Visa對(duì)PCI(Payment Card Industry)數(shù)據(jù)安全標(biāo)準(zhǔn)(DSS:Data Security Standard)認(rèn)證展開了不遺余力地投入和積極的推廣��,對(duì)所有從事基于Visa國際卡的電子商務(wù)交易的收單銀行�、支付網(wǎng)關(guān)和網(wǎng)上商戶等各個(gè)支付行業(yè)參與者推進(jìn)這一標(biāo)準(zhǔn)的實(shí)施�。Visa的目標(biāo)是將具有防范機(jī)制的、安全的支付環(huán)境延伸到支付卡行業(yè)的各個(gè)層面���。
三����、PCI-DSS的主要內(nèi)容
Visa��、萬事達(dá)��、美國運(yùn)通等五家國際性卡組織聯(lián)合起草了一份“支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)”�����,旨在規(guī)范支付交易相關(guān)的服務(wù)提供商和與其簽約的大型商戶�,使他們遵循此標(biāo)準(zhǔn)以促進(jìn)信息安全建設(shè)�,通過6個(gè)控制域,具體包括12項(xiàng)控制目標(biāo)���,6個(gè)要求來保護(hù)持卡人數(shù)據(jù)信息不遭受泄露���。這6個(gè)控制域���、12項(xiàng)控制目標(biāo)具體如下
(1).構(gòu)建并維護(hù)安全的網(wǎng)絡(luò)
(2).保護(hù)持卡人數(shù)據(jù)
(3).維護(hù)漏洞管理程序
(4).執(zhí)行嚴(yán)格的訪問控制措施
(5).定期監(jiān)控網(wǎng)絡(luò)和測試網(wǎng)絡(luò)
(6).維護(hù)信息安全政策
四、PCI-DSS的主要作用
(1)交易流程保護(hù)更加嚴(yán)密�、嚴(yán)謹(jǐn),從每個(gè)環(huán)節(jié)把關(guān)
(2)對(duì)信用卡信息保護(hù)更上一層樓��,增加網(wǎng)上交易信譽(yù)度����,提高公司的知名度和信任
(3)對(duì)商家來說,更完善�、規(guī)范的交易流程可以贏得更多消費(fèi)者
(4)信用卡交易對(duì)消費(fèi)者也更加便捷
五,支付卡行業(yè)數(shù)據(jù)安全服務(wù)認(rèn)證證書費(fèi)用:
從技術(shù)上講�,雖然這些零售商對(duì)持卡人數(shù)據(jù)并不實(shí)際進(jìn)行傳輸、存儲(chǔ)和處理��,但他們也會(huì)對(duì)支付卡的數(shù)據(jù)流產(chǎn)生影響��,所以也將納入合規(guī)審計(jì)�����。支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)3.0為在線零售商規(guī)定了更高的透明度要求和持卡人數(shù)據(jù)安全培訓(xùn)要求,以及完全滿足這些新要求所必需的條件�����。一般情況下這個(gè)證書需要5000-8000元左右�����,具體的還需要看企業(yè)的規(guī)模大小����。
1.看企業(yè)人數(shù),人數(shù)不同����,所需費(fèi)用不同,一般公司人數(shù)較多所需費(fèi)用也會(huì)高一些�,大概在10000元左右。
2.還需要看你發(fā)證的機(jī)構(gòu)��,權(quán)威一點(diǎn)機(jī)構(gòu)就貴一點(diǎn)���,當(dāng)然權(quán)威性會(huì)更高一些,大概在12000元左右,一般的機(jī)構(gòu)就相對(duì)便宜點(diǎn)��,大概在8000元左右,如果有管理方面提升需求的���,就會(huì)根據(jù)不同要求提升費(fèi)用���。
3.還有審核老師來到企業(yè)審核的差旅費(fèi)是企業(yè)包的,一般65人以下的企業(yè)��,2-3個(gè)老師審一天���。如果是太地老師差旅費(fèi)便宜一點(diǎn)��,外地老師差旅費(fèi)相對(duì)高一點(diǎn)�����,這些都是影響最終費(fèi)用的因素�。
