Akamai dots background

PCI DSS 合规性

对于负责存储、处理或传输支付卡数据的任何企业来说,PCI DSS 合规性是一项要求。 由主要信用卡公司制定的支付卡行业数据安全标准 (PCI DSS) 定义了相关措施,旨在确保实施有关在线金融交易的数据保护和一致的安全流程和程序。 不符合 PCI DSS 法规要求的企业将受到高额罚款和处罚。

PCI DSS 合规要求

由 PCI 安全标准委员会制定,PCI DSS 合规要求包括:

  • 开发并维护安全策略,它涵盖企业安装用于保护数据的防火墙的各个方面
  • 对通过公共网络传输的持卡人数据进行加密,使用防病毒软件并定期更新它
  • 建立安全性高的密码和其他网络安全协议
  • 强制实施严格的访问控件并监控对帐户数据的访问

对于开展大量在线金融交易的大型商家,PCI DSS 合规性通过年度验证强制实施,该验证由独立的合格安全评估机构 (QSA) 执行。

对于商家而言,实现并保持 PCI DSS 合规性可能比较耗时并且具有高昂成本。 参与 PCI DSS 合规计划的商家所获得的好处主要来自增强的消费者信心。 在网上购物的消费者希望在完成交易的过程中,其帐户数据在任何存储、传输或处理位置均保持安全。 他们希望保证其个人信息处于保密状态。 PCI DSS 合规计划可帮助提供此保证,并且有助于电子商务保持持续增长。

Akamai 可帮助确保您的端对端交易体系结构符合 PCI DSS 法规要求

Akamai 的集成合规管理解决方案可让企业降低实现并保持 PCI DSS 合规性的成本,同时满足性能和报告要求。 我们的云安全解决方案提供专注于企业应用程序安全和网站交付的合规工具和文档。 针对使用 Akamai 安全内容交付网络加快向最终用户提供 Web 应用程序的电子商务企业,Akamai 提供了可证明 Akamai 网络符合 PCI 法规要求的文档。 针对应用程序交付基础设施的此部分的预先认证使您能够跳过 PCI 合规性检查表上的一个大项目,有助于您时刻专注于核心业务。

是否准备好加快您的 PCI DSS 合规步伐?

安全威胁正在不断演变,您的 PCI DSS 合规性必须保持同步。 借助 Akamai 的云安全解决方案,您可以通过扩展数据中心外的安全边界来防止黑客盗取客户数据。 这些解决方案还可以抵御其他类型的威胁,例如拒绝服务 (DoS) 和分布式拒绝服务攻击 (DDoS),这些攻击会阻止对 Web 浏览器的访问。

通过用于内容交付的全球分布云计算平台和一套强大的网站保护服务,Akamai 可确保您的网站随时随地在任何设备上带来增强安全体验。

进一步了解 Akamai 如何通过云安全解决方案加快 PCI DSS 合规步伐