Akamai dots background

PCI 合规性检查表

支付卡行业数据安全标准 (PCI DSS) 是一组由主要支付卡公司制定的数据保护要求,它对负责存储、处理或传输支付卡数据的公司具有约束力。 作为与卡片公司达成的合同的一部分,如果负责处理卡片数据的商家和其他企业不符合 PCI DSS 法规要求,则它们可能会受到罚款。 由于这些要求比较复杂,高级 PCI 合规性检查表在提供有关 PCI DSS 的初步介绍方面有用。 某些组织还会发现它有助于制定详细的 PCI 合规性检查表,以便指导其实施该标准。

PCI 合规性检查表上的 12 项高级要求

总的来说,适用于负责处理支付卡数据的商家和其他企业的 PCI 合规性检查表包含 PCI DSS 强制实施的 12 项要求:

  • 安装和维护用于保护持卡人数据的防火墙配置。
  • 对于系统密码和其他安全参数,不要使用供应商提供的默认值。
  • 保护存储的持卡人数据。
  • 对通过开放、公共网络传输的持卡人数据进行加密。
  • 使用并定期更新防病毒软件。
  • 开发并维护安全系统和应用程序。
  • 只允许拥有知情权的企业访问持卡人数据。 为每个拥有计算机访问权限的人员分配一个唯一 ID。 限制对持卡人数据的物理访问。
  • 跟踪并监控对网络资源和持卡人数据的所有访问。
  • 定期测试安全系统和流程。
  • 维持可确保信息安全的策略。

企业必须对这些运营和网络安全要求的当前合规性进行评估。修复任何漏洞并向与其合作的支付卡公司报告合规状态。 中大型商家还需要接受由独立评估机构执行的年度审核。

Akamai 如何帮助您跳过 PCI 合规性检查表上的项目

Akamai 拥有并运营着全球最大且最先进的 Web 商务加速网站,可帮助电子商务企业为客户提供高质量 Web 体验,无论客户身处何处或者使用何种 Web 互联设备。 Akamai 全球网络还提供内置 Web 安全功能,可让我们的电子商务客户更轻松地跳过其 PCI 合规性检查表上的项目:

  • Akamai SSL 网络针对 PCI 合规性进行了预先验证,并且 Akamai 提供文档、报告和服务来支持使用网络的客户进行 PCI 合规性验证。
  • Akamai 在我们的全球 CDN 内嵌入了一流的 Web 应用程序安全技术,旨在保护您的敏感数据。 这包括防御 SQL 注入攻击,它是一种针对 Web 服务安全性和数据完整性的最常见攻击类型之一。
  • 为了显著简化您的 PCI 合规性检查表,Akamai 与领先的支付网关提供商携手提供边缘记号化服务,该服务可在您每次进入源站基础设施时保护敏感的支付卡数据。

进一步了解可实现 Web 安全性和 PCI 合规性的 Akamai 解决方案