PCI DSS 支付卡產業
資料安全標準

PCI DSS 支付卡產業
資料安全標準

保護持卡人資料及交易安全

保護持卡人資料及交易安全

Red Overlay
Red Overlay

PCI DSS 支付卡產業資料安全標準

支付卡產業資料安全標準(Payment Card Industry Data Security Standard,簡稱PCI DSS)是支付卡產業安全標準協會(Payment Card Industry Security Standard Council, 簡稱PCI SSC)為了保護持卡人資料及交易安全所訂定的標準,所有支付卡處理相關聯的機構,包括商家(Merchants)、服務供應商(Service providers收單機構(Acquirer)及發卡機構(Issuer)都必須符合該標準的要求。


何謂 PCI DSS

PCI DSS(The Payment Card Industry Data Security Standard)是五家國際支付卡品牌(VISA、MasterCard、 JCB、AMEX與Discover)基於為支付卡產業保障持卡人資料安全所共同建置的全球統一規範。為保障其他持卡人的資料安全,繼而針對安全管理、政策、程序與方式、網路配置與軟體設計等多方需求,所訂定之資料安全標準。五家國際支付卡品牌均支持PCI DSS之合規性規範,且致力推廣使用。


誰須符合 PCI DSS 規範?

所有從事持卡人資料之保管、處理、傳輸的機構,均須關注其組織是否符合 PCI DSS。


符合 PCI DSS 標準之商業益處

  • 以保障信用卡交易安全為前題而增進信用卡的使用
  • 「防範未經授權使用」與「信用卡詐欺」,繼而保障商家利潤
  • 提升商家與服務供應商的品牌形象和信譽
  • 防範並降低資訊遺失的頻率,及減少資料重建所產生之成本

熱門的 PCI DSS 教育訓練課程

我們採用快速學習法以確定您完全理解 PCI DSS。而且我們在您的學習過程中融合了課程教學、研習會和互動小組會議。


BSI 能同時針對 PCI DSS 與 ISMS 進行聯合評估

ISO 27001 資訊安全管理系統 (ISMS) 是一個被廣為採用的資訊安全驗證標準,此標準是源自於 BSI 所制定的 BS 7799 標準,我們的專業及權威性被全球所肯定,從發證量居全球之冠,即可印證,其中亞洲區表現最為亮眼,在台灣即有高達七成以上之資訊安全驗證均以 BSI 為首選。

為了保持 PCI DSS 與 ISMS 驗證,企業組織必須進行年度稽核。聯合評估得以讓企業組織避免某些程度上的重工,降低業務干擾,及花費的時間與成本。