PCI-DSS 認證線上刷卡申請

第三方支付平台
/userfiles/images/20170823144533785.jpg
什麼是 PCI-DSS?
PCI-DSS安全認證Payment Card Industry (PCI) Data Security Standard,是由VISA、美國運通公司(American Express)、發現金融服務公司 (Discover Financial Service)、JCB和萬事達國際組織 (MasterCard International) 等五家國際信用卡組織聯合推出,是為了保護持卡人資料及交易安全所訂定的標準,內容包括信用卡資訊的儲存、處理以及交易的過程等⋯⋯。
而所有與支付卡(信用卡、借記卡等)處理相關聯的機構,包括商家(Merchants)、服務供應商(Service providers)、收單機構(Acquirer)及發卡機構(Issuer)都必須符合該標準的要求,是目前全球最嚴格、級別最高的金融機構安全認證標準。
PCI-DSS 主要內容
PCI-DSS認證過程必須通過三步驟包括:自我安全檢測、漏洞分析以及由協會執行的安全調查,是一個非常嚴格且複雜的安全支付標準,同時,審查的範圍囊括:軟體、硬體、員工、用戶、工作流程等內容。PCI-DSS同時要求六大目標、十二項要求、336條的安全要求:
六大目標
PCI-DSS的主要作用
  • 在交易的過程中,為持卡人資訊層層把關,保護更加嚴密、嚴謹,務求做到滴水不漏。
  • 對信用卡信息的保護更上層樓,增加網上交易及實體交易的安全。
  • 提高消費者對於公司/商店/品牌的知名度和信賴度。
  • 每年定期重審,以確保交易資訊安全防範無漏洞。