鼎铉商用密码测评技术(深圳)有限公司
0755-89669007
PCI DSS 金融数据安全测评

背景介绍

PCI DSS数据安全测评旨在促进并增强持卡人账户数据安全,为保护帐户数据的技术和操作要求提供了一个基准,便于统一的数据安全措施在全球范围内的广泛应用。PCI DSS 适用于参与支付卡处理的所有实体——包括商户、处理商、收单机构、发卡机构和服务提供商。PCI DSS 还适用于存储、处理或传输持卡人数据 (CHD) /或敏感验证数据 (SAD) 的所有其他实体。

测评资质

PCI SSC授权QSAQUALIFIED SECURITY ASSESSORS安全评估机构

PCI SSC授权ASVAPPROVED SCANNING VENDOR外部漏洞扫描服务商


PCI官网QSA查询链接                                        PCI官网ASV查询链接

测评范围

PCI DSS 安全要求适用于持卡人数据环境中包含或与之连接的所有系统组件。持卡人数据环境 (CDE) 包含存储、处理、 或传输持卡人数据或敏感验证数据的人员、流程和技术。“系统组件”包括网络设备、服务器、计算设备和应用程序。

核心要求

通过实施PCI DSS数据安全标准,最大限度地减少持卡人账户数据存储。其中账户数据分为持卡人数据和敏感验证数据两部分,持卡人数据可根据业务需要有条件存储,敏感验证数据无论是否被加密均严格禁止存储。被评估方需每年PCI SSC授权的QSA机构进行一次安全评估每季度PCI SSC认证的ASVAPPROVED SCANNING VENDOR进行一次外部漏洞扫描。

测评指标


测评流程


Copyright ©  2017-2018 鼎铉商用密码测评技术(深圳)有限公司 版权所有 粤ICP备17155850号-1