PCI DSS 支付卡產業資料安全標準

支付卡產業資料安全標準(Payment Card Industry Data Security Standard,簡稱PCI DSS)是支付卡產業安全標準協會(Payment Card Industry Security Standard Council, 簡稱PCI SSC)為了保護持卡人資料及交易安全所訂定的標準,所有支付卡處理相關聯的機構,包括商家(Merchants)、服務供應商(Service providers收單機構(Acquirer)及發卡機構(Issuer)都必須符合該標準的要求。


何謂 PCI DSS

PCI DSS(The Payment Card Industry Data Security Standard)是五家國際支付卡品牌(VISA、MasterCard、 JCB、AMEX與Discover)基於為支付卡產業保障持卡人資料安全所共同建置的全球統一規範。為保障其他持卡人的資料安全,繼而針對安全管理、政策、程序與方式、網路配置與軟體設計等多方需求,所訂定之資料安全標準。五家國際支付卡品牌均支持PCI DSS之合規性規範,且致力推廣使用。


誰須符合PCI DSS規範?

所有從事持卡人資料之保管、處理、傳輸的機構,均須關注其組織是否符合PCI DSS。


符合PCI DSS標準之商業益處

  • 以保障信用卡交易安全為前題而增進信用卡的使用
  • 「防範未經授權使用」與「信用卡詐欺」,繼而保障商家利潤
  • 提升商家與服務供應商的品牌形象和信譽
  • 防範並降低資訊遺失的頻率,及減少資料重建所產生之成本

BSI 能同時針對PCI DSS與ISMS進行聯合評估

ISO 27001 資訊安全管理系統(ISMS)是一個被廣為採用的資訊安全驗證標準,此標準是源自於BSI 所制定的BS 7799標準,我們的專業及權威性被全球所肯定,從發證量居全球之冠,即可印證,其中亞洲區表現最為亮眼,在台灣即有高達七成以上之資訊安全驗證均以BSI為首選。

為了保持PCI DSS與ISMS驗證,企業組織必須進行年度稽核。聯合評估得以讓企業組織避免某些程度上的重工,降低業務干擾,及花費的時間與成本。


選擇 BSI 的理由

100 多年來我們是制定標準的先驅,如今我們是市場的領導者。我們幫助 80,000 多家機構在高度競爭中取得優勢,客戶範圍涵蓋了全球172個頂尖品牌至極具潛力的中小型企業。身為少數對標準有全盤了解的機構之一,我們不僅稽核您符合標準的程度,更制定標準從無到有,並在全球培訓標準團隊以獲得最佳績效。我們的專業知識能夠改造您的組織。