ZH About Us

关于我们

关于我们

PCI Security Standards Council (PCI SSC) 是一个全球论坛,致力于持续开发、增强、存储、传播和实施帐户数据保护的安全标准。我们的职责是通过制定标准并提供支持服务,推动利益相关方开展教育、提高认识并有效实施,从而增强全球支付帐户数据的安全性。为了实现这一目标,我们通过战略框架来指导决策过程,确保每项倡议都符合我们的使命,并满足全球支付行业的需求。

我们战略框架的四大支柱包括:

增加行业参与度和知识储备

改进安全标准和认证计划

确保新兴支付渠道的安全

提高标准协调性和一致性

支付安全标准和资源

我们通过行业驱动前瞻性协作性的支付安全标准和资源,帮助保障全球支付数据的安全。PCI SSC 标准和资源有助于保护支付生态系统中的人员、流程和技术,从而保障全球支付的安全。我们通过以下方式保障支付安全:

  • 管理全球支付安全标准
  • 认证和列出符合 PCI SSC 标准和计划要求的产品和解决方案
  • 培训、测试和鉴定安全专业人员和组织
  • 提供免费的最佳实践和支付安全资源

行业驱动

我们的标准和资源由行业反馈提供支持。这些意见对于反映行业需求和挑战,以及继续保障全球支付安全至关重要。

通过参与理事会,利益相关方能够

  • 为理事会的发展方向提供战略性意见
  • 对标准提出反馈意见
  • 支持并选举理事会顾问委员会
  • 确保指导和培训与威胁形势同步
Forward-Thinking.png

展望

防范未然是关键。我们的标准和资源是在考虑新兴和成熟的支付技术及威胁的基础上制定的。

通过聚焦未来,我们:

  • 鼓励灵活应对不断变化的威胁
  • 促进和适应技术创新
  • 支持持续安全
Collaborative.png

协作

理事会促进行业知识共享,以帮助保护全球支付安全。

理事会通过以下方式促进行业协作:

  • 为行业打造的全球性活动,旨在促进知识共享与网络交流
  • 主持特别兴趣小组,应对行业确定的支付安全挑战

Industry-Driven

Our standards and resources are powered with feedback from the industry. This input is crucial to reflect industry needs and challenges and continue to keep global payments safe.

Through Participation with the Council Stakeholders Can:

  • Provide Strategic Input into Direction of the Council
  • Contribute Feedback on Standards
  • Stand For and Elect the Council’s Board of Advisors
  • Ensure Guidance and Training Keeps Pace with Threat Landscape

Forward-Looking

Staying ahead of threats is key. Our standards and resources are developed considering both emerging and established payment technologies and threats.

By Focusing on the Future, We:

  • Encourage Flexibility to Adapt to Changing Threats
  • Promote and Accommodate Technology Innovation
  • Support Continuous Security

Collaborative

The Council facilitates industry knowledge sharing to help protect global payments.

The Council Fosters Industry Collaboration Through:

  • Global Events Designed for the Industry to Share Knowledge and Network
  • Hosting Special Interest Groups that Tackle Industry Identified Payment Security Challenges

利益相关者社区

广泛的行业参与对于理事会帮助保护全球支付数据安全的使命至关重要。

通过我们多种参与渠道,立即加入理事会:

主要参与组织

主要参与组织

主要参与组织的参与资格面向希望获得席位、与理事会就关键倡议开展更深入合作,以及参加主要成员专属活动的组织。

了解更多
关联参与组织

关联参与组织

关联参与组织的参与资格面向希望与关键利益相关方保持定期对话,并有机会在理事会层面提供指导和专业知识的组织。 倡议。

了解更多
个人参与者

个人参与者

个人参与适用于那些可能无法以组织身份加入,但希望获得理事会精选出版物、资源和其他福利的个人。

了解更多
关联成员

关联成员

联盟会员资格向区域和国家组织开放,这些组织制定标准,并影响其处理、存储或传输支付数据的成员采用这些标准。

了解更多
战略成员

战略成员

战略成员资格向已证明对 PCI 安全标准作出承诺的跨国支付受理品牌开放。

了解更多
了解参与的其他方式

PCI SSC 组织结构

PCI SSC 由一个政策制定执行委员会领导,该委员会由创始成员战略成员的代表组成。

顾问委员会参与组织代表组成,并由参与组织选举产生,该委员会为组织提供意见,并对 PCI 标准的发展提供反馈。此外,路线图圆桌会议小组 (RRG) 与 PCI SSC 和执行委员会合作,就 PCI SSC 的战略倡议提供意见和指导。

理事会活动的日常管理工作由 PCI SSC 领导团队负责,该团队向执行委员会汇报工作。

pci-governance@2x-zh_f89f35
顾问委员会

顾问委员会

顾问委员会代表全球 PCI SSC 参与组织,确保全球行业参与 PCI 安全标准的制定工作。作为战略合作伙伴,他们为 PCI SSC 的计划和项目提供了市场、地域和技术方面的见解。

了解更多
执行委员会

执行委员会

政策制定委员会,由创始成员、战略成员和 理事会员工的代表组成。

查看执行委员会成员
创始成员

创始成员

理事会由美国运通、Discover、JCB International、MasterCard 和Visa Inc. 于 2006 年共同创立。创始成员在组织的拥有权、治理权和执行权方面享有平等权利。各成员均将 PCI 数据安全标准 (PCI DSS) 纳入其各自数据安全合规计划的技术要求。创始成员还认可由 PCI SSC 认证的评估商。

查看创始成员
全球高管评估商圆桌会议

全球高管评估商圆桌会议

全球执行评估商圆桌会议是一个论坛,供 PCI 评估公司的高级领导层向 PCI SSC 提供建议、反馈和指导,代表 PCI 评估商群体的观点。

了解更多
PCI SSC 领导团队

PCI SSC 领导团队

理事会活动的日常管理工作由 PCI SSC 领导团队负责,该团队向执行委员会汇报工作。

查看领导团队
区域参与委员会

区域参与委员会

区域参与委员会就特定地域和市场的支付数据安全问题向 PCI SSC 提供咨询意见。

了解更多
技术指导小组

技术指导小组

技术指导小组(TGG)为主要参与组织提供机会,就支付行业技术发展和方向分享知识和经验。

了解更多

谁遵循 PCI 标准?

PCI 数据安全标准 (PCI DSS) 及其他适用的 PCI 标准适用于存储、处理或传输支付帐户数据的实体、接受或处理支付交易的实体,以及用于这些交易的软件和设备的开发商和制造商。

PCI Security Standards Council 是否强制执行遵从性?

不。理事会的职责是制定和维护标准。我们不监督标准的实施情况。实体是否需要遵守 PCI SSC 标准或认证对 PCI SSC 标准的遵从情况,由管理合规计划的组织(如支付品牌、收单机构或其他实体)自行决定。更多信息请访问常见问题页面

Icon

PCI SSC 职位招聘

Icon
Icon

政策

Icon
Icon

联系我们

Icon