Xiaopei's DokuWiki

These are the good times in your life,
so put on a smile and it'll be alright

User Tools

Site Tools


it:27001

ISO 27001 / PCI DSS / ADSS

关于PCI-DSS标准

PCI-DSS(Payment Card Industry - Data Security Standard)标准,即第三方支付行业数据安全标准,是由PCI安全标准委员会的创始成员(visa、mastercard、American Express、Discover Financial Services、JCB等)制定,旨在使国际上采用一致的数据安全措施。

PCI-DSS对于所有涉及信用卡信息机构的安全方面作出标准的要求,其中包括安全管理、策略、过程、网络体系结构、软件设计的要求的列表等,全面保障交易安全。PCI-DSS适用于所有涉及支付卡处理的实体,包括商户、处理机构、购买者、发行商和服务提供商及储存、处理或传输持卡人资料的所有其他实体。PCI-DSS包括一组保护持卡人信息的基本要求,并可能增加额外的管控措施,以进一步降低风险。

关于ADSS标准

银联卡账户信息安全-中国银联 China UnionPay

ADSS(Account Date Security Standard)标准,即银联卡账户信息安全管理标准,由中国银联风险管理委员会在2008年首次发布,旨在维护持卡人用卡安全,帮助银联网络内成员机构及商户提升账户信息安全管理水平。

根据ADSS标准,收单机构和商户需具备以下条件:第一、个人标识代码(PIN)、磁道信息(含芯片等效磁道信息)、卡片验证码、有效期等敏感账户信息不得留存;第二、通过互联网、移动设备等渠道采集和传输账户信息,需采取加密等方式予以保护;第三、提供支付服务的WEB网站需具备防范常见互联网安全威胁的能力,包括防止SQL注入、跨站脚本攻击、木马病毒及钓鱼等。

it/27001.txt · Last modified: 2017/12/12 12:32 by admin