PCI DSS V4.0 基礎課程 >
支付卡的應用日益廣泛,在享受支付卡帶來的便利同時,其服務的安全性也受到高度關注。此課程將會針對支付卡產業以及資料安全標準,提供深入淺出的分析與介紹,讓組織能夠了解支付卡產業以及資料安全標準之背景與相關知識,後續進行遵循、自評表(SAQ)填寫以及作為資訊安全作業之參考。
.
保護持卡人資料及交易安全
保護持卡人資料及交易安全
支付卡產業資料安全標準(Payment Card Industry Data Security Standard,簡稱PCI DSS)是支付卡產業安全標準協會(Payment Card Industry Security Standard Council, 簡稱PCI SSC)為了保護持卡人資料及交易安全所訂定的標準,所有與支付卡處理相關聯的機構,包括商家(Merchants)、服務供應商(Service providers)、收單機構(Acquirer)及發卡機構(Issuer)都必須符合該標準的要求。
PCI DSS(The Payment Card Industry Data Security Standard)是五家國際支付卡品牌(VISA、MasterCard、 JCB、AMEX與Discover)基於為支付卡產業保障持卡人資料安全所共同建置的全球統一規範。為保障其他持卡人的資料安全,繼而針對安全管理、政策、程序與方式、網路配置與軟體設計等多方需求,所訂定之資料安全標準。五家國際支付卡品牌均支持PCI DSS之合規性規範,且致力推廣使用。
所有從事持卡人資料之保管、處理、傳輸的機構,均須關注其組織是否符合 PCI DSS。
ISO 27001 資訊安全管理系統 (ISMS) 是一個被廣為採用的資訊安全驗證標準,此標準是源自於 BSI 所制定的 BS 7799 標準,我們的專業及權威性被全球所肯定,從發證量居全球之冠,即可印證,其中亞洲區表現最為亮眼,在台灣即有高達七成以上之資訊安全驗證均以 BSI 為首選。
為了保持 PCI DSS 與 ISMS 驗證,企業組織必須進行年度稽核。聯合評估得以讓企業組織避免某些程度上的重工,降低業務干擾,及花費的時間與成本。