支付卡行业 (PCI) 需要建立一个国际机制,利益相关者可以借此创建与数据安全相关的标准和资源。PCI 安全标准委员会 (PCI SSC) 旨在履行这一职能,并在全球范围内推广更安全的支付方式。
PCI 安全标准 (SS) 专门用于在整个支付生命周期中保护支付账户数据。其涵盖商家、服务提供商和金融机构在安全实践、技术和流程等方面的标准;以及开发人员和供应商创建安全支付产品和解决方案的标准。
PCI 将《支付卡行业数据安全标准》 (PCI DSS) 视为最佳实践,致力于保护持卡人数据并防止欺诈。所有存储、处理或传输信用卡或持卡人数据的组织都必须遵守PCI DSS。可由合格安全评估员 (QSA) 对服务提供商进行评估,并在成功完成评估后发布合规性证明 (AOC)。
报告和其他文档
联系 IBM 代表,索取有关以下所列任何服务的 PCI DSS AOC 和 SRM 指南。
IBM 是 PCI DSS 的 1 级服务提供商,客户可以使用 IBM Cloud 构建符合 PCI-DSS 标准的环境和应用程序。
下面列出的服务具有由合格安全评估者 (QSA) 发放的 PCI DSS 合规性认证 (AOC) 以及 IBM 的服务责任矩阵 (SRM) 指南。联系 IBM 代表,索取有关以下所列任何服务的 PCI DSS AOC 和 SRM 指南。