PCI DSS支付卡行业数据安全服务认证证书

文章来源：http://www.souzhengbao.com 发布时间：2024-03-23 浏览次数：12

PCI DSS支付卡行业数据安全服务认证证书

一、什么是PCI-DSS安全认证

早期支付卡安全保障主要是由各个支付卡品牌独立完成的，如VISA的AIS。但随着卡支付业务的发展，原先支付卡各自为战的安全标准不利于信息保密的标准统一。2004年VISA和MasterCard联合多家机构，成立了支付卡行业数据安全标准委员会PCISSC，委员会的主旨是鼓励所有关键业内机构采用数据安全标准；培养和管理全球范围内有资质的授权扫描服务；以及邀请机构加入到此标准的维护行列。同时，为了建立统一的业界标准，较大程度的降低支付卡风险，标准委员会联合制定了旨在严格控制数据存储以保障支付卡用户在线交易安全的数据安全标准，即PCI-DSS安全认证标准。

二、PCI支付卡业务安全现状

随着网络的飞速发展，特别是网络支付的发展以及由此而带来的安全事件和安全隐患，人们对支付安全的关注与需求日益显著。在互联网支付过程中，信用卡数据泄漏是引发的各类欺诈行为的大的隐患。针对中国市场的特点，Visa对PCI(Payment Card Industry)数据安全标准(DSS:Data Security Standard)认证展开了不遗余力地投入和积极的推广，对所有从事基于Visa国际卡的电子商务交易的收单银行、支付网关和网上商户等各个支付行业参与者推进这一标准的实施。Visa的目标是将具有防范机制的、安全的支付环境延伸到支付卡行业的各个层面。

三、PCI-DSS的主要内容

Visa、万事达、美国运通等五家国际性卡组织联合起草了一份“支付卡行业数据安全标准”，旨在规范支付交易相关的服务提供商和与其签约的大型商户，使他们遵循此标准以促进信息安全建设，通过6个控制域，具体包括12项控制目标，6个要求来保护持卡人数据信息不遭受泄露。这6个控制域、12项控制目标具体如下

(1).构建并维护安全的网络

(2).保护持卡人数据

(3).维护漏洞管理程序

(4).执行严格的访问控制措施

(5).定期监控网络和测试网络

(6).维护信息安全政策

四、PCI-DSS的主要作用

（1）交易流程保护更加严密、严谨，从每个环节把关

（2）对信用卡信息保护更上一层楼，增加网上交易信誉度，提高公司的知名度和信任

（3）对商家来说，更完善、规范的交易流程可以赢得更多消费者

（4）信用卡交易对消费者也更加便捷

五，支付卡行业数据安全服务认证证书费用：

从技术上讲，虽然这些零售商对持卡人数据并不实际进行传输、存储和处理，但他们也会对支付卡的数据流产生影响，所以也将纳入合规审计。支付卡行业数据安全标准3.0为在线零售商规定了更高的透明度要求和持卡人数据安全培训要求，以及完全满足这些新要求所必需的条件。一般情况下这个证书需要5000-8000元左右，具体的还需要看企业的规模大小。

1.看企业人数，人数不同，所需费用不同，一般公司人数较多所需费用也会高一些，大概在10000元左右。

2.还需要看你发证的机构，权威一点机构就贵一点，当然权威性会更高一些，大概在12000元左右,一般的机构就相对便宜点，大概在8000元左右，如果有管理方面提升需求的，就会根据不同要求提升费用。

3.还有审核老师来到企业审核的差旅费是企业包的，一般65人以下的企业，2-3个老师审一天。如果是太地老师差旅费便宜一点，外地老师差旅费相对高一点，这些都是影响最终费用的因素。