2020 年 9 月 28 日作者:汤姆·皮克
贡献的帖子。
进入 2020 年,B2B 电子商务已迅速扩张,而新冠疫情只会加速这一趋势。据麦肯锡称,66% 的 B2B 领导者现在认为电子商务解决方案至关重要,而新冠疫情之前这一比例仅为 48%。
有关 PCI DSS 的常见问题解答如果您的 B2B 或消费者业务接受信用卡付款(无论是一笔还是数千笔),您都必须遵守 PCI DSS 实施的规则。信用卡安全法规可能令人困惑,但理解它们至关重要。请继续阅读,了解许多最常见的问题的答案。
什么是 PCI DSS?
它代表支付卡行业数据安全标准。这是适用于所有处理持卡人信息的企业和组织的安全标准。它旨在确保所有商家在安全的环境中处理、传输和存储卡详细信息。其目的是减少经常因数据泄露而导致的信用卡欺诈。
PCI DSS 的第一个版本于 2004 年发布,当时 MasterCard、Visa、American Express、Discover 和 JCB 调整了各自的安全政策,创建了支付卡行业数据安全标准。从那时起,PCI DSS 定期更新,最新版本 3.1 于 2015 年 4 月发布。
PCI 与我有关吗?
如果您的客户曾经通过借记卡或信用卡(无论是在线还是实体)为您的产品或服务付款,那么您确实需要关注 PCI — 即使您只接受电话信用卡。PCI 与处理持卡人数据(包括此类数据的接受、传输和存储)的任何商家或组织相关。
许多企业主错误地认为 PCI 不适用于小公司。事实绝非如此。无论您接受多少种类型的卡或您进行此类交易的频率如何,PCI 都是必须的。
什么是持卡人数据?
敏感身份验证数据必须受到保护。这包括 PIN、CVV2 和完整磁条数据。除此之外,完整的主帐号和服务代码、到期日期和持卡人数据也算作持卡人数据。
PCI DSS 要求是什么?
最新的 PCI DSS 要求分为六项一般原则,每项原则至少包含一项要求。目前,需要遵循 12 项要求。从防火墙和更改密码到使用 VPN 屏蔽 IP,企业必须考虑许多安全步骤。这些步骤简要概述如下:
建立并维护安全的网络。
您需要通过引入和维护防火墙系统来保护持卡人数据。
您不应采用供应商提供的默认安全参数,例如系统密码。
保护持卡人数据。
收集的持卡人详细信息需要受到保护。
在公共和开放网络上传输持卡人数据必须加密。
坚持漏洞管理计划。
您必须使用防病毒软件,并且需要经常更新。
必须开发和维护安全的应用程序和系统。
制定强有力的访问限制规则。
必须实行业务须知以确保对持卡人数据的访问受到限制。
每个有计算机访问权限的个人都需要分配一个唯一的 ID。
应限制对持卡人数据的物理访问。
频繁监控和测试网络。
必须跟踪和监控持卡人数据和网络资源的访问。
必须定期测试安全流程和系统。
维护信息安全政策。
您必须维护一项解决信息安全的政策