PCI法規遵循指南

支付卡產業(PCI)已經為接受透過網際網路以信用卡付款的企業建立了一套要求。 除了維護安全的伺服器環境之外，處理客戶信用卡資訊的商戶還必須符合下列准則。

PCI需求

— 安裝並維護防火牆設定以保護持卡人資料。

— 請勿針對系統密碼和其他安全性引數使用廠商提供的預設值。

- Protect已儲存持卡人資料。

— 加密透過開放公用網路傳輸持卡人資料。

— 使用並定期更新防毒軟體。

— 開發及維護安全的系統與應用程式。

— 根據業務需求限制對持卡人資料的存取。

— 為每個擁有電腦存取許可權的人指派唯一識別碼。

— 限制對持卡人資料的實體存取。

— 追蹤並監視對網路資源與持卡人資料的所有存取權。

— 定期測試安全性系統和程式。

— 維護處理資訊安全問題的原則。

若要深入瞭解，請參閱PCI法規遵循的Adobe方法{：target="_blank"}。

隨著您的業務成長，您可能需要每年提交合規性報告。 PCI報告需求會依商戶等級比例增加，但若企業每年處理的信用卡交易少於20,000筆，則可免除這些要求。 若要瞭解更多資訊，請造訪PCI安全性標準委員會網站。