PCI DSS合规性审核认证服务

PCI DSS全称Payment Card Industry Data Security Standard，即支付卡行业数据安全标准，是由PCI安全标准委员会的创始成员（Visa Inc., MasterCard Worldwide, American Express, Discover Financial Services, JCB International）五个全球支付品牌共同制定，力在使国际上采用一致的数据安全标准。

PCI DSS对于所有涉及信用卡信息机构在持卡人数据的存储、传输和处理方面作出标准的要求。其中包括对安全管理、流程策略、网络体系架构、软件配置、数据加密等等方面的要求，全面保障交易安全。PCI DSS适用于所有涉及到支付卡存储、传输和处理的实体，主要包括商户、第三方支付机构、发卡机构和服务提供商等。PCI DSS包括一组保护持卡人信息的基本要求，并可能增加额外的管控措施，以进一步提高数据的安全性，降低数据泄露的风险。

PCI DSS信息安全标准有6大项，12个小项的要求，整个PCI安全标准基本就围绕这些项目进行。





三思网安将向客户提供预先设计的遵规性验证服务，负责管理全部遵规过程并帮助达到遵规目标。我们的合规安全评估师（QSA）和安全专家将在整个合规验证服务过程中对客户提供支持，以保证其符合合规性标准。服务将包括咨询类服务、技术类服务、培训类服务、审查类服务、系统维护类服务等等。