PCI DSS 是 Payment Card Industry Data Security Standard 的缩写,意为支付卡行业数据安全标准。它是一套全球性的信息安全标准,旨在确保处理信用卡交易的机构和企业保护持卡人数据的安全性,防止信用卡信息被盗用或泄露。PCI DSS 规定了一系列技术和操作性的安全措施,以帮助组织建立和维护安全的支付环境。PCI DSS 及其相关安全标准由 PCI 安全标准委员会(PCI SSC)严格管理。PCI SSC 由美国运通、Discover Financial Services、JCB International、万事达卡公司和 Visa Inc.等五大国际信用卡品牌联合成立,是一个行业组织。任何处理五大国际信用卡品牌支付卡数据的组织,无论其规模大小,都必须遵守 PCI DSS 标准。这些组织需要严格遵守安全措施,以确保他们存储、处理和传输的付款持卡人数据的安全性。PCI DSS 的审核过程非常严格,审查范围涵盖六个主要领域、十二个具体规范,涉及近 300 个项目的监测。这些领域包括网络安全、信息安全和持卡人数据保护等方面。在审核过程中,组织需要通过每个阶段的每个要求才能获得合规报告和合规证明,以确保交易的全面安全性。通过 PCI DSS 认证是服务机构安全能力体现,更是对客户信息安全的承诺随着跨境支付的发展,使用信用卡、借记卡或预付卡进行支付的场景不断增多。作为提供银行智慧对接、风控管理以及系统定制开发服务的机构,米盾深知持卡人信息的安全至关重要。因此,我们严格按照 PCI - DSS 的要求,从信息安全管理体系、网络安全、物理安全、数据加密等方面进行建设和持续优化,以确保持卡人数据环境的安全防护。
通过 PCI DSS 数据安全认证,米盾向客户和合作伙伴展示了我们在信息安全和数据保护方面的卓越表现。这不仅是我们对金融风险高度警觉和严格控制的体现,更彰显了我们始终将客户信息安全及业务安全放在首位的承诺。我们坚定地保护用户数据的安全和隐私,为用户提供可信赖的服务和创新的产品解决方案。
