文档中心 专家服务 常见问题 PCI - DSS 合规相关

PCI - DSS 合规相关

最近更新时间:2019-02-25 15:27:37

服务内容

什么是 PCI DSS?

PCI DSS 支付卡产业数据安全标准是一个被开发支持、可提高持卡人数据安全性、被卡组织所采用的全球化一致性的数据安全标准。它提供了一套保护持卡人数据的技术和操作的基线要求。

什么类型的企业需要通过 PCI DSS 认证评估?

PCI DSS 适用于参与支付卡处理的所有实体,包括商户、处理商、收单机构、发卡机构和服务提供商。PCI DSS 还适用于存储、处理或传输持卡人数据(CHD)和/或敏感验证数据(SAD)的所有其他实体。
信用卡信息的盗窃事件不断增长。支付卡公司想尽办法减小损失,客户要求其个人信息得到保护。作为商户和服务提供商,无论您的组织是否被支付卡品牌要求完成正式审计,如果处理了支付卡的交易,您必须符合数据安全标准,并完成 SAQ 自评估或者 QSA 评估。

PCI DSS 合规服务包含哪些内容?

PCI DSS 合规服务可以提供完整范围的咨询和评估服务,使得机构满足 PCI 数据安全标准的合规性要求。提供如下12个领域的专业支持,可以帮助客户开发策略、流程,并评估标准的合规性:

  • 安装并维护防火墙配置以保护持卡人数据安全。
  • 不使用供应商提供的默认系统密码和其他安全参数。
  • 保护存储的持卡人数据安全。
  • 加密持卡人数据在开放式公共网络中的传输。
  • 为所有系统提供恶意软件防护并定期更新杀毒软件或程序。
  • 开发并维护安全的系统和应用程序。
  • 按业务知情需要限制对持卡人数据的访问。
  • 识别并验证对系统组件的访问。
  • 限制对持卡人数据的物理访问。
  • 跟踪并监控对网络资源和持卡人数据的所有访问。
  • 定期测试安全系统和流程。
  • 维护针对所有工作人员的信息安全政策。

PCI DSS 合规服务能给客户带来什么好处?

PCI DSS 合规为客户提供合规咨询和 PCI DSS 评估认证一站式服务,避免客户在进行自身 PCI DSS 合规建设中不知道如何规划、设计和实施的问题,再加上专业的咨询服务帮助您在 PCI DSS 合规建设过程中减少投入,加快安全评估认证。同时,腾讯云平台已经通过 PCI DSS 评估认证,可以减少平台上客户的安全建设和评估投入。

服务购买

如何购买服务?

客户在产品介绍页在线申请相应服务,提交申请后由腾讯云平台审核,审核通过后将会有专人与您联系,帮助您购买相应的服务。

服务实施

购买后如何实施?

咨询服务实施阶段分为:需求沟通和项目准备阶段、现状调研阶段、方案规划与确认阶段、方案实施阶段、安全评估阶段、优化整改阶段、评估认证阶段和知识转移阶段。
PCI DSS 评估服务实施阶段分为:需求沟通、评估方案制定、正式评估实施、ASV 弱点扫描、渗透测试、评估报告编写。

PCI DSS 合规服务会涉及您的机密信息或者带走数据吗?

咨询机构和评估机构都会签署保密协议,对项目实施人员和安全产品进行严格的信息安全管控。
PCI DSS 评估由授权的评估机构执行,作为产业高度认可的合规评估机构,自身也通过了 ISO 9000、ISO/IEC 27001、CNAS 等管理体系的认证,整个合规评估过程中采用严格的最高等级的数据保护机制。

PCI DSS 合规服务完成后,会留下哪些技术文档和资料?

我们会在知识转移的过程中向您提供合同约定的文档和资料,特别是基于 PCI DSS 标准所形成的管理体系文件,将对您的机构日常的安全工作起到积极的推动作用。