PCI DSS

对于负责存储、处理或传输支付卡数据的任何企业来说,支付卡行业数据安全标准 (PCI DSS) 合规性都是必不可少的要求。由主要信用卡公司制定的 PCI DSS 定义了相关措施,旨在确保实施有关在线金融交易的数据保护和一致的安全流程和程序。不符合 PCI DSS 法规要求的企业将受到高额罚款和处罚。

PCI DSS 合规要求

由 PCI 安全标准委员会制定,PCI DSS 合规要求包括:

  • 开发并维护安全策略,它涵盖企业安装用于保护数据的防火墙的各个方面
  • 对通过公共网络传输的持卡人数据进行加密,使用防病毒软件并定期更新它
  • 建立安全性高的密码和其他网络安全协议
  • 强制实施严格的访问控件并监控对帐户数据的访问

对于开展大量在线金融交易的大型商家,PCI DSS 合规性通过年度验证强制实施,该验证由独立的合格安全评估机构 (QSA) 执行。

对于 PCI 合规性,Akamai 每季度对 Secure CDN 执行第三方外部渗透测试。可以根据保密协议向客户提供这些季度渗透测试的结果以及合规性文档和/或认证。

合规性认证 (AoC) 可向我们的客户证明 Akamai 的 Secure CDN 符合 PCI DSS v. 3.2.1 安全标准。此 AoC 自 2019 年 6 月 27 日起生效,它位于此处此处还提供了责任矩阵。