PCI合规性指南

Last update: Sat Jul 13 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

创建对象：

支付卡行业(PCI)已经为通过互联网接受信用卡付款的企业制定了一系列要求。除了维护安全的服务器环境外，处理客户信用卡信息的商家还必须满足以下准则。

PCI要求

— 安装和维护防火墙配置以保护持卡人数据。

— 不要对系统密码和其他安全参数使用供应商提供的默认值。

- Protect存储持卡人数据。

— 加密开放公共网络中持卡人数据的传输。

— 使用和定期更新防病毒软件。

— 开发和维护安全系统和应用程序。

— 根据业务要求限制对持卡人数据的访问。

— 为每个具有计算机访问权限的人员分配一个唯一ID。

— 限制对持卡人数据的物理访问。

— 跟踪并监视对网络资源和持卡人数据的所有访问。

— 定期测试安全系统和进程。

— 维护解决信息安全问题的策略。

要了解更多信息，请参阅PCI合规性的Adobe方法{：target="_blank"}。

NOTE

此内容仅供参考，不应理解为法律建议。要确定您的企业是否以及如何遵守任何法律义务，请咨询您的法律顾问。

随着业务的增长，您可能需要每年提交一次法规遵从性报告。 PCI报告要求会按照商家级别相应增加，但是对于每年处理少于20,000次信用卡交易的企业，则不需要。要了解更多信息，请访问PCI安全标准委员会网站。

recommendation-more-help

31746fd0-1ead-45b5-9192-1aaf582c5f66