Regulation

PCI DSS

支付卡行業數據安全標準,是由支付計劃強制執行的處理持卡人資料的框架。

支付卡行業數據安全標準 (PCI DSS) 是由主要卡片方案——Visa、Mastercard、American Express、Discover 和 JCB——設立的全球強制框架,旨在保護持卡人數據環境。它適用於任何儲存、處理或傳輸主要帳戶號碼 (PAN) 的實體,要求遵守圍繞網絡安全、存取控制和加密的十二項核心技術和操作要求。合規級別由年度交易量決定,從處理 600 萬筆以上交易的最高級別 Level 1 到小型商戶的 Level 4 不等。大多數商戶旨在透過範圍縮減技術來減輕其合規負擔,例如使用由收單機構或支付服務供應商提供的託管支付頁面或 iframe 整合。這確保敏感數據不會在商戶的基礎設施上保存,通常允許他們透過簡化的自我評估問卷 (SAQ) 而非完整的合格安全評估員 (QSA) 審核來驗證安全性。

常見問題

不遵守 PCI DSS 會產生哪些後果?

未能維持合規可能會導致發卡機構處以巨額的每月罰款,這些罰款通常會透過收單機構轉嫁。如果發生資料洩露,不合規實體可能會面臨交易費用增加、法律責任,以及其商戶帳戶 (MID) 可能被撤銷的風險。

版本 4.0 如何改變商家的合規環境?

PCI DSS v4.0 引入了更嚴格的多因素身份驗證 (MFA) 要求,以及更頻繁的安全控制測試。它還轉向基於風險的方法,允許組織在如何透過客製化驗證方法證明已達到特定安全目標方面擁有更大的靈活性。

相關術語

立即開始

準備好 加速了嗎?

告訴我們您的業務,我們會為您配對合適的收單夥伴與最佳路由,通常一週內完成。

立即申請