一、 PCI DSS标准介绍支付卡行业(Payment Card Industry (PCI))数据安全标准 (Data Security Standard(DSS)) 是一组全面的要求,旨在确保持卡人的信用卡和借记卡信息保持安全,而不管这些信息是在何处以何种方法收集、处理、传输和存储。 PCI DSS 由 PCI 安全标准委员会的创始成员(包括 American Express、Discover Financial Services、JCB、MasterCard Worldwide 和 Visa International)制定,旨在鼓励国际上采用一致的数据安全措施。 PCI DSS 中的要求是针对在日常运营期间需要处理持卡人数据的公司和机构提出的。具体而言,PCI DSS 对在整个营业日中处理持卡人数据的金融机构、贸易商和服务提供商提出了要求。PCI DSS 包括有关安全管理、策略、过程、网络体系结构、软件设计的要求的列表,以及用来保护持卡人数据的其他措施。二、 PCI-DSS要求范围PCI-DSS安全要求适用于持卡人数据环境中包含或与之连接的所有系统组件。持卡人数据环境(CDE)包含存储、处理或传输持卡人数据或敏感验证数据的人员、流程和技术。系统组件包括网络设备、服务器、计算设备和应用程序,系统组件包括但不限于:提供安全服务、方便分段或可能影响CDE安全性的系统;虚拟化组件,例如虚...