PCI DSS支付卡行業數據安全服務認證證書
一、什么是PCI-DSS安全認證
早期支付卡安全保障主要是由各個支付卡品牌獨立完成的,如VISA的AIS。但隨著卡支付業務的發展,原先支付卡各自為戰的安全標準不利于信息保密的標準統一。2004年VISA和MasterCard聯合多家機構,成立了支付卡行業數據安全標準委員會PCISSC,委員會的主旨是鼓勵所有關鍵業內機構采用數據安全標準;培養和管理全球范圍內有資質的授權掃描服務;以及邀請機構加入到此標準的維護行列。同時,為了建立統一的業界標準,較大程度的降低支付卡風險,標準委員會聯合制定了旨在嚴格控制數據存儲以保障支付卡用戶在線交易安全的數據安全標準,即PCI-DSS安全認證標準。
二、PCI支付卡業務安全現狀
隨著網絡的飛速發展,特別是網絡支付的發展以及由此而帶來的安全事件和安全隱患,人們對支付安全的關注與需求日益顯著。在互聯網支付過程中,信用卡數據泄漏是引發的各類欺詐行為的大的隱患。針對中國市場的特點,Visa對PCI(Payment Card Industry)數據安全標準(DSS:Data Security Standard)認證展開了不遺余力地投入和積極的推廣,對所有從事基于Visa國際卡的電子商務交易的收單銀行、支付網關和網上商戶等各個支付行業參與者推進這一標準的實施。Visa的目標是將具有防范機制的、安全的支付環境延伸到支付卡行業的各個層面。
三、PCI-DSS的主要內容
Visa、萬事達、美國運通等五家國際性卡組織聯合起草了一份“支付卡行業數據安全標準”,旨在規范支付交易相關的服務提供商和與其簽約的大型商戶,使他們遵循此標準以促進信息安全建設,通過6個控制域,具體包括12項控制目標,6個要求來保護持卡人數據信息不遭受泄露。這6個控制域、12項控制目標具體如下
(1).構建并維護安全的網絡
(2).保護持卡人數據
(3).維護漏洞管理程序
(4).執行嚴格的訪問控制措施
(5).定期監控網絡和測試網絡
(6).維護信息安全政策
四、PCI-DSS的主要作用
(1)交易流程保護更加嚴密、嚴謹,從每個環節把關
(2)對信用卡信息保護更上一層樓,增加網上交易信譽度,提高公司的知名度和信任
(3)對商家來說,更完善、規范的交易流程可以贏得更多消費者
(4)信用卡交易對消費者也更加便捷
五,支付卡行業數據安全服務認證證書費用:
從技術上講,雖然這些零售商對持卡人數據并不實際進行傳輸、存儲和處理,但他們也會對支付卡的數據流產生影響,所以也將納入合規審計。支付卡行業數據安全標準3.0為在線零售商規定了更高的透明度要求和持卡人數據安全培訓要求,以及完全滿足這些新要求所必需的條件。一般情況下這個證書需要5000-8000元左右,具體的還需要看企業的規模大小。
1.看企業人數,人數不同,所需費用不同,一般公司人數較多所需費用也會高一些,大概在10000元左右。
2.還需要看你發證的機構,權威一點機構就貴一點,當然權威性會更高一些,大概在12000元左右,一般的機構就相對便宜點,大概在8000元左右,如果有管理方面提升需求的,就會根據不同要求提升費用。
3.還有審核老師來到企業審核的差旅費是企業包的,一般65人以下的企業,2-3個老師審一天。如果是太地老師差旅費便宜一點,外地老師差旅費相對高一點,這些都是影響最終費用的因素。
搜索
復制
上一篇:產品領跑者認證證書
下一篇:北京中聯標認證服務有限公司
專業代辦ISO9001認證_ISO14001認證_ISO27001認證_知識產權管理體系認證證書_。
電話:13798577179業務QQ:506565856企業郵箱:506565856@qq.com地址:深圳光明區公明研創谷6棟
2022-2025 深圳搜證寶認證技術 版權所有 粵ICP備2022086716號-1
