服务概述

最近更新时间:2019-02-25 15:27:43

PCI DSS 介绍

PCI DSS 全称 Payment Card Industry(PCI)Data Security Standard,第三方支付行业(支付卡行业 PCI DSS)数据安全标准,是由 PCI 安全标准委员会的创始成员(visa、mastercard、American Express、Discover Financial Services、JCB 等)制定,意在使国际上采用一致的数据安全措施,简称 PCI DSS

PCI DSS 合规检测旨在促进并增强持卡人的数据安全,便于统一的数据安全措施在全球范围内的广泛应用。PCI DSS 安全要求适用于持卡人数据环境中包含或与之连接的所有组件,持卡人数据环境包含存储、处理、或传输持卡人数据或敏感验证数据的人员、流程和技术。

PCI DSS 适用范围

PCI DSS 适用于参与支付卡处理的所有实体,包括商户、处理商、收单机构、发卡机构和服务提供商。PCI DSS 还适用于存储、处理或传输持卡人数据(CHD)或敏感验证数据(SAD)的所有其他实体。

信用卡信息的盗窃事件不断增长,支付卡公司想尽办法减小损失,客户要求其个人信息得到保护。作为商户和服务提供商,无论您的组织是否被支付卡品牌要求完成正式审计,如果处理了支付卡的交易,您必须符合数据安全标准,并完成 SAQ 自评估或者 QSA 评估。

PCI DSS 评估标准

PCI DSS 信息安全标准有六大目标,12个大类要求:

  1. 建立并维护安全的网络和系统
    • 安装并维护防火墙配置以保护持卡人数据安全。
    • 不使用供应商提供的默认系统密码和其他安全参数。
  2. 保护持卡人数据
    • 保护存储的持卡人数据安全。
    • 加密持卡人数据在开放式公共网络中的传输。
  3. 维护漏洞管理计划
    • 为所有系统提供恶意软件防护并定期更新杀毒软件或程序。
    • 开发并维护安全的系统和应用程序。
  4. 实施强效访问控制措施
    • 按业务知情需要限制对持卡人数据的访问。
    • 识别并验证对系统组件的访问。
    • 限制对持卡人数据的物理访问。
  5. 定期监控并测试网络
    • 跟踪并监控对网络资源和持卡人数据的所有访问。
    • 定期测试安全系统和流程。
  6. 维护信息安全政策
    • 维护针对所有工作人员的信息安全政策。

服务简介

腾讯云 PCI DSS 合规(PCI DSS Compliance Service)为腾讯云用户提供完整、系统化的支付卡行业数据安全标准(PCI DSS)合规建设、评估审核,并发布 AOC 合规证明。

服务内容

  • PCI DSS 评估服务
    腾讯云联合支付卡行业(Payment Card Industry)安全标准委员会(Security Standards Council)授权的合格安全评估机构 QSA 和 ASV ,为云用户提供 PCI DSS 准备评估、管理体系整改、实施运维整改、ASV 弱点扫描、渗透测试、PCI DSS QSA 正式评估等服务。
  • 咨询服务
    腾讯云 PCI DSS 合规提供集培训服务、咨询服务和平台实施服务为一体的完整的生态链咨询服务,提升客户合规能力。服务领域覆盖 PCI DSS 所需要的管理和技术要求,为云用户构建完整 PCI DSS 合规框架,同时还可以整合 ISO/IEC 27001、IS0/IEC 20000、ISO22301 等国内外权威标准的相关要求。

服务流程

您可在 产品介绍页 在线 提交申请,我们接到服务申请后将由专人及时联系您进行初步需求确认、商务洽谈,并与您签订线下咨询/测评服务合同启动服务。
PCI DSS 测评流程图:

PCI DSS 合规服务流程图:

服务优势

优势点 优势说明
显著降低合规成本 依托腾讯云 PCI DSS 评估合规资质,客户可大大减少安全评估投入、提升安全评估结果。 结合灵活便捷、按需选用的腾讯云合规产品和服务,极大节省客户的合规成本。
一站式等保合规服务 客户只需一键下单,腾讯云完备的“合规生态”即可为客户提供涵盖金融合规咨询、安全产品、PCI DSS 评估一揽子、全流程的服务。
专家团队专业服务 客户选择腾讯云 PCI DSS 合规服务,将获得行业最资深专家团队提供的服务和行业最安全可靠的产品,大大提升客户的合规建设、安全防护能力。

服务范围

目前已面向腾讯云金融云平台上的企业云用户提供该服务,支撑腾讯金融云上的用户在全球范围提供安全可靠支付服务。