ZH PCI DSS

PCI 数据安全标准 (PCI DSS)

PCI DSS 的制定旨在鼓励和加强支付卡帐户数据的安全性,并促进全球范围内一致的数据安全措施的广泛采用。PCI DSS 提供了一套旨在保护支付帐户数据的技术和操作要求基准。

PCI DSS 文档

在 PCI SSC 文档库中阅读有关该标准及其支持文档的更多信息。

访问文档库

目标受众

存储、处理或传输持卡人数据 (CHD) 和/或敏感验证数据 (SAD) 或可能影响持卡人数据环境 (CDE) 安全的实体。这包括参与支付卡处理的所有实体——包括商户、处理商、收单机构、发卡机构和服务提供商。

专业人员

寻找 PCI SSC 合格评估商:

合格的安全评估商 (QSA) 是经 PCI SSC 认证和培训、负责执行 PCI DSS 评估的独立安全组织。

查找 QSA

授权扫描供应商 (ASV) 经 PCI SSC 认证和培训,可根据适用的 PCI DSS 要求提供外部漏洞扫描服务。

查找 ASV

资源

PCI DSS v4.x 部落格文章

查看

PCI DSS 快速参考指南

在此订购

探索文档库

查看

PCI DSS v4.0 概览

查看

PCI DSS v4.x 资源中心

查看

观看视频

查看

常见问题

查看

全球内容库

查看

更多内容请收听《理事会咖啡交流》

查看

词汇表 PCI SSC

查看

培训信息

授权扫描供应商 (ASV)

授权扫描供应商 (ASV)

授权扫描供应商 (ASV) 培训计划面向授权扫描供应商公司的员工和安保人员,包括一个深入的 8 小时在线课程和考试,内容涵盖支付卡行业、支付卡行业数据安全标准要求以及扫描测试程序。

更多信息
内部安全评估商 (ISA)

内部安全评估商 (ISA)

内部安全评估商 (ISA) 包括公司级和个人认证。ISA 接受 PCI SSC 培训,为其组织执行内部评估,并促进 PCI DSS 控制措施的一致实施。

成为 ISA
支付卡行业专业人员 (Payment Card Industry Professionals, PCIP)

支付卡行业专业人员 (Payment Card Industry Professionals, PCIP)

支付卡行业专业人员 (Payment Card Industry Professionals, PCIP) 是一项支付安全信息领域的个人入门级认证,为您提供帮助您的组织构建安全支付环境的知识。成为 PCIP 证明您具备一定的理解能力,为在支付安全行业的发展奠定了坚实的基础。

成为 PCIP
合格的安全评估商 (QSA)

合格的安全评估商 (QSA)

合格的安全评估商 (QSA) 是经 PCI 安全标准理事会认证的独立安全组织,负责验证实体对 PCI DSS 的遵守情况。

更多信息

实体是否需要遵守或认证对 PCI SSC 标准的遵从性,由管理遵从性计划的组织(如支付品牌、收单机构或其他实体)自行决定。更多信息请访问我们的常见问题页面