PCI合规性

信用卡   |   2022年7月1日

什么是 PCI 合规性?

信用卡公司强制要求支付卡行业 (PCI) 合规性,以帮助确保支付行业中信用卡交易的安全性。支付卡行业合规性是指企业为保护持卡人提供并通过卡处理交易传输的信用卡数据而遵循的技术和运营标准。 PCI 合规标准由PCI 安全标准委员会制定和管理。

要点

  • 遵循并实现支付卡行业数据安全标准 (PCI DSS) 的公司被视为符合 PCI 标准。
  • PCI 安全标准委员会负责制定 PCI DSS。
  • PCI DSS 有 12 个关键要求、78 个基本要求和 400 个测试进程,以确保组织符合 PCI。
  • 符合 PCI 标准可减少数据泄露、保护持卡人数据、避免罚款并提高品牌声誉。
  • PCI 合规不是法律要求的,但在法院判例中被认为是强制性的。

了解 PCI 合规性

联邦贸易委员会 (FTC)负责监督信用卡处理,因为它需要消费者保护和监督。虽然 PCI 合规性不一定有监管要求,但通过法院判例它被认为是强制性的。

一般来说,PCI 合规性是任何信用卡公司安全协议的内核组成部分。它通常由信用卡公司强制运行,并在信用卡网络协议中进行讨论。

PCI 标准委员会负责制定 PCI 合规性标准。这些标准适用于商户处理,也已扩展到概述加密互联网交易的要求。与信用卡行业标准制定相关的其他关键实体包括 The Card Association Network 和 国家自动票据交换所 (NACHA)。

PCI 合规性要求

PCI 合规标准要求商家和其他企业以安全的方式处理信用卡信息,这有助于降低持卡人的敏感金融账户信息被盗的可能性。如果商家不按照 PCI 标准处理信用卡信息,则信用卡信息可能会被黑客入侵并用于多种欺诈行为。此外,持卡人的敏感信息可能被用于身份欺诈

符合 PCI 意味着始终遵守 PCI 标准委员会制定的一系列指导方针。 PCI 合规性由 PCI 标准委员会管理,该组织成立于 2006 年,旨在管理信用卡的安全性。

理事会制定的要求被称为支付卡行业数据安全标准 (PCI DSS)。 PCI DSS 有 12 个关键要求、78 个基本要求和 400 多个测试进程。这些准则也被认为是安全最佳实践。其 12 项主要要求包括:

  1. 实施防火墙以保护数据
  2. 适当的密码保护
  3. 保护持卡人数据
  4. 对传输的持卡人数据进行加密
  5. 使用防病毒软件
  6. 更新软件和维护安全系统
  7. 限制对持卡人数据的访问
  8. 分配给有权访问数据的人的唯一 ID
  9. 限制对数据的物理访问
  10. 创建和监控访问日志
  11. 定期测试安全系统
  12. 创建记录在案且可以遵循的政策

最新版本的 PCI DSS于 2018 年 5 月发布,称为 3.2.1 版。总体而言,六个目标和 12 项要求概述了信用卡处理商必须持续遵循的一系列步骤。公司首先被要求评估他们的网络和系统,其中涉及信息技术基础设施、业务流程和信用卡处理进程。

PCI 合规性的好处

对任何安全漏洞的持续维护和评估对于尽可能避免敏感的持卡人信息(例如社会安全和驾驶执照号码)被盗也非常重要。

作为卡片处理协议的一部分,公司必须定期提供合规报告。支付卡行业数据安全标准的监控、评估和审计都是公司安全部门的重要组成部分。

所有处理信用卡信息的公司都必须按照其信用卡处理协议的指示保持 PCI 合规性。 PCI 合规性是行业标准,没有它的企业可能会因违反协议和疏忽而导致巨额罚款。如果没有 PCI 合规性,公司也极易受到盗窃、欺诈和数据泄露的影响。

95%

由人为错误引起的网络安全漏洞的百分比。

合规的好处包括降低数据泄露的风险,保护持卡人数据,从而避免身份盗用的机会。公司合规是一种很好的做法,因为它可以减少与数据泄露相关的任何罚款,有助于公司的品牌声誉,让客户满意并相信他们正在与负责任的公司开展业务,从而提高品牌忠诚度。

2020 年上半年,有 360 亿条记录因数据泄露而暴露。 86% 的违规行为是出于财务动机,预计 2020 年全球信息安全市场将达到 1700 亿美元,财务风险甚至更高。保护持卡人数据不仅对企业有利,而且是正确的做法,确保人们不会受到负面伤害或遭受任何经济损失。

PCI 合规性和数据泄露

PCI 合规性有助于避免欺诈活动并减少数据泄露。 Verizon 在其“Verizon 支付安全报告”中提供了支付安全年度评估。 2019 年报告用一整节来介绍 PCI DSS,称为“2019 年 PCI DSS 合规性状态:以及 12 项关键要求”。 “Verizon 2019 支付安全报告”中的一些 PCI DSS 亮点包括:

  • 36.7% 的组织在 2018 年积极维护 PCI DSS 计划。
  • 亚太地区的表现优于美洲、欧洲、中东和非洲。
  • 从行业的角度来看,酒店业在一定程度上落后于其他行业。

PCI 合规性常见问题解答

PCI合规是什么意思?

符合 PCI 意味着任何接受、传输或存储持卡人私人数据的公司或组织都符合 PCI 安全标准委员会概述的各种安全措施,以确保数据的安全和私密。

法律要求 PCI 合规吗?

没有要求遵守 PCI 的监管要求,但通过法院判例它被认为是强制性的。

如何获得 PCI 合规性?

要符合 PCI 标准,您必须首先确定您需要遵循哪份自我评估问卷才能符合要求。完成问卷后,您需要完成并持有通过 PCI SSC 批准的扫描供应商的漏洞扫描的证据。扫描仅适用于部分商户。然后,您需要完成合规证明。最后一步是提交上述所有信息。

谁必须符合 PCI 标准?

任何接受、传输或存储持卡人私人数据的公司或组织。

结论

PCI 合规性是指组织需要实施和维护的 PCI 安全标准委员会制定的技术和操作标准。符合 PCI 标准的目标是保护持卡人数据,并适用于任何接受、传输或存储该数据的组织。符合 PCI 标准是一种良好的商业实践,因为它将消费者数据的安全放在首位,并通过积极的品牌声誉使组织受益。

推荐阅读

相关文章

罗斯 IRA 的最佳共同基金

在为Roth IRA (一种税收优惠的个人退休账户)构建投资组合时,有多种投资选择可供选择。大多数为退休储蓄并希望建立长期买入并持有投资组合的投资者都需要股票和债券的组合。投资单一的广泛股票指数基金和单一的广泛债券指数基金就足够了。但股票和债券的精确组合将取决于两个主要因素:投资者离退休还有多远,以及他们对风险的厌恶程

汽车保险审查方法

介绍汽车保险费似乎只是另一笔要支付的账单,但您选择的公司会极大地影响您的整体满意度。事实是,一些汽车保险提供商以更快、更可靠的索赔处理以及更好的客户服务而闻名。保费也可能因公司而异,但在您检查之前您不会知道。供应商之间还有其他因素需要考虑,包括第三方排名和平均消费者投诉。

什么是外部转账?

外部转账是一种以电子方式将资金从一个金融机构的账户转移到另一个金融机构的账户的方法。外部转账可用于在您在不同银行持有的账户之间转移资金;向朋友或家人的银行账户汇款;甚至支付账单或支付服务费用。外部转账只是您可以进行的不同类型的转账之一,您可以从普通银行账户使用几种不同类型的外部转账。

IBAN 与 SWIFT 代码:有什么区别?

国际银行帐号 (IBAN) 与环球银行金融电信协会 (SWIFT) 代码:概述当从一个国家到另一个国家进行银行转账时,有两种国际公认的标准化银行账户识别方法:国际银行帐号 (IBAN)和环球银行金融电信协会 (SWIFT)代码。这两种方法的主要区别在于代码传达的信息。

保险经纪人如何赚钱?

保险经纪人是一名专业人士,充当消费者和保险公司之间的中介,帮助前者找到最适合他们需求的保单。保险经纪人代表消费者,而不是保险公司;因此,他们不能代表保险公司约束保险范围。这就是保险代理人的作用,他们代表保险公司,可以完成保险销售。保险经纪人通过向个人或企业出售保险来赚取佣金。

拿现金还是再投资股息?优点和缺点

当您拥有的股票或基金支付股息时,您可以将现金收入囊中并像使用任何其他收入一样使用它,或者您可以将股息再投资以购买更多股票。手头有一点额外的现金可能很吸引人,但从长远来看,将股息再投资确实可以获得回报。关键要点股息是公司或基金以每股为基础给予其股东的奖励(通常是现金)。您可以将现金收入囊中或将股息再投资以购买公司或基金的

相关词条

再投资

什么是再投资?再投资是使用在投资中获得的股息、利息或任何其他形式的收入分配来购买额外股份或单位的做法,而不是以现金形式接收分配。摘要再投资是指从一项投资中获得的收入分配被重新投入该投资而不是获得现金。再投资通过使用收到的股息购买更多的股票,或使用收到的利息购买更多的债券。

普通收入定义

什么是普通收入?普通收入是组织或个人赚取的任何类型的收入

教师保险和年金协会 (TIAA)

什么是教师保险年金协会(TIAA)?教师保险和年金协会 (TIAA) 是一家金融组织,为学术、研究、医疗、政府和文化领域的非营利行业组织工作的人员提供投资和保险服务。 TIAA 的历史可以追溯到已故的Andrew Carnegie ,他的卡内基促进教学基金会创建了最初的组织,以满足教授的养老金需求。

电汇 (TT) 定义

什么是电汇 (TT)?电汇 (TT) 是一种电子转账方式,主要用于海外电汇交易。这些转账最常用于参考英国银行系统中的清算所自动支付系统(CHAPS) 转账。电汇也称为电传。重点电汇是一种电子转账方式,主要用于海外电汇交易。电汇最常用于参考英国银行系统中的票据交换所自动支付系统 (CHAPS) 转账。

全国期货协会 (NFA)

什么是美国国家期货协会 (NFA)?美国全国期货协会 (NFA) 是美国期货和衍生品市场的独立自律组织。 NFA 被商品期货交易委员会 (CFTC) 指定为注册期货协会,其职责是维护衍生品市场的完整性,保护投资者,并确保会员履行其监管义务。摘要美国全国期货协会 (NFA) 是美国期货和衍生品市场的独立自律组织。

点对点加密 (P2PE)

什么是点对点加密 (P2PE)?点对点加密 (P2PE) 是为保护电子金融交易而创建的技术标准。通过遵循这些指导方针,电子支付网络中涉及的软件和硬件开发人员可以确保他们的设计相互兼容并且能够抵御黑客的潜在攻击。概要P2PE 是一种旨在确保电子金融交易安全的技术标准。它是由主要支付处理公司组成的财团开发的。