PCI合规性指南

支付卡行业(PCI)已经为通过互联网接受信用卡付款的企业制定了一系列要求。 除了维护安全的服务器环境外,处理客户信用卡信息的商家还必须满足以下准则。

PCI要求

复选框 — 安装和维护防火墙配置以保护持卡人数据。

checkbox — 不要对系统密码和其他安全参数使用供应商提供的默认值。

checkbox - Protect存储持卡人数据。

checkbox — 加密开放公共网络中持卡人数据的传输。

复选框 — 使用和定期更新防病毒软件。

复选框 — 开发和维护安全系统和应用程序。

复选框 — 根据业务要求限制对持卡人数据的访问。

checkbox — 为每个具有计算机访问权限的人员分配一个唯一ID。

复选框 — 限制对持卡人数据的物理访问。

checkbox — 跟踪并监视对网络资源和持卡人数据的所有访问。

checkbox — 定期测试安全系统和进程。

checkbox — 维护解决信息安全问题的策略。

要了解更多信息,请参阅PCI合规性的Adobe方法{:target="_blank"}。

NOTE
此内容仅供参考,不应理解为法律建议。 要确定您的企业是否以及如何遵守任何法律义务,请咨询您的法律顾问。

随着业务的增长,您可能需要每年提交一次法规遵从性报告。 PCI报告要求会按照商家级别相应增加,但是对于每年处理少于20,000次信用卡交易的企业,则不需要。 要了解更多信息,请访问PCI安全标准委员会网站。

recommendation-more-help
31746fd0-1ead-45b5-9192-1aaf582c5f66