什么是PCI DSS？

    Payment Card Industry Data Security Standard,支付行业数据安全标准，是由PCI安全标准委员会的创始成员——Visa、Mastercard、American Express、Discover Financial Services、JCB制定，力在全球采用一致的数据安全标准。标准适用于所有传输、处理和存储账户数据的机构，包括银行、商户、支付机构和第三方服务机构。
    PCI DSS从技术和管理方面提出以下六大安全目标、12项安全要求：
目标一：建立并维护安全的网络和系统
要求1、安装于维护防火墙设定以保护持卡人数据
要求2、不要使用供应商提供的默认系统密码和其他安全参数
目标二：保护持卡人数据
要求3、保护存储的持卡人数据
要求4、加密持卡人数据在开放式公共网络中的传输
目标三：维护漏洞管理计划
要求5、为所有系统提供恶意软件防护并定期更新杀毒软件或程序
要求6、开发并维护安全的系统和应用程序
目标四：实施强效访问控制措施
要求7、按业务需要限制对存取持卡人数据的访问
要求8、识别并验证对系统组件的访问
要求9、限制对持卡人数据的物理访问
目标五：定期监控并测试网络
要求10、跟踪并监控对网络资源及持卡人资料的所有访问
要求11、定期测试安全系统和流程
目标六：维护信息安全政策
要求12、维护针对所有工作人员的信息安全政策
PCI DSS在全球支付行业认可度非常高，也慢慢被国内金融行业接受，越来越多的机构包括支付宝、财付通、京东等支付公司都获得了PCI DSS合规证书。

谷枫科技核心成员具有PCI 授权的QSA、ASV资质，具有多年银行系统、支付系统信息安全测评经验，可为机构提供PCI DSS合规咨询和测评服务。