文件Commerce快速入門

PCI法規遵循指南

Last update: Sun Jul 14 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

建立對象:

  • 初學者
  • 中繼
  • 管理員
  • 主機
  • 使用者

支付卡產業(PCI)已經為接受透過網際網路以信用卡付款的企業建立了一套要求。 除了維護安全的伺服器環境之外,處理客戶信用卡資訊的商戶還必須符合下列准則。

PCI需求

核取方塊 — 安裝並維護防火牆設定以保護持卡人資料。

核取方塊 — 請勿針對系統密碼和其他安全性引數使用廠商提供的預設值。

核取方塊 - Protect已儲存持卡人資料。

核取方塊 — 加密透過開放公用網路傳輸持卡人資料。

核取方塊 — 使用並定期更新防毒軟體。

核取方塊 — 開發及維護安全的系統與應用程式。

核取方塊 — 根據業務需求限制對持卡人資料的存取。

核取方塊 — 為每個擁有電腦存取許可權的人指派唯一識別碼。

核取方塊 — 限制對持卡人資料的實體存取。

核取方塊 — 追蹤並監視對網路資源與持卡人資料的所有存取權。

核取方塊 — 定期測試安全性系統和程式。

核取方塊 — 維護處理資訊安全問題的原則。

若要深入瞭解,請參閱PCI法規遵循的Adobe方法{:target="_blank"}。

NOTE
本內容僅供參考,不應理解為法律建議。 若要確定您的企業是否及如何遵守任何法律義務,請諮詢您的法律顧問。

隨著您的業務成長,您可能需要每年提交合規性報告。 PCI報告需求會依商戶等級比例增加,但若企業每年處理的信用卡交易少於20,000筆,則可免除這些要求。 若要瞭解更多資訊,請造訪PCI安全性標準委員會網站。

recommendation-more-help
31746fd0-1ead-45b5-9192-1aaf582c5f66