PCI(Payment Card Industry)
支付卡行业
PCI DSS(Data Security Standard)
PCI数据安全标准
目前标委会成员为(Visa、MasterCard、American Express、JCB、Discover)
SAQ(Self Assessment Questionnaire)
可理解为自评估报告,自评估问卷,这个是内容最多的,会有大概300个不到的选项需要确认,填写完就知道了需要整改的内容
AOC-SAQ(Attestation of Compliance-SAQ)
这个其实也是SAQ的精简版,没有了详细的300个选项了.
接入三方收单支付公司时,如果使用直连接口的话,需要提供给收单公司这个就可以,对方确认后就可以使用了
PCI SSC(PCI Security Standards Council)
PCI安全标准委员会
PCI Secure SLC(PCI Secure Software Lifecycle)
PCI安全软件生命周期标准
PCI SAQ(qualified security assessor)
PCI合格的安全评估员
atsec提供支付卡产业(PCI: Payment Card Industry)不同安全评估体系和标准领域的完整服务,atsec经过PCI安全标准委员会(SSC: Security Standards Council)授权认可的安全评估资质包括PCI数据安全标准(PCI DSS: PCI Data Security Standard)和支付应用数据安全标准(PA DSS: Payment Application Data Security Standard)合格的安全性评估机构(QSA: Qualified Security Assessor)、授权的扫描服务商(ASV: Approved Scanning Vendor)、PCI点对点加密(P2PE:POINT-TO-POINT ENCRYPTION)™评估机构、PCI 3DS评估机构、合格PIN评估机构(QPA:Qualified PIN Assessor)、PCI软件安全框架(SSF:Software Security Framework)软件安全(Secure Software)和安全软件生命周期(SLC:Secure Software Lifecycle)评估机构、卡生产安全评估机构(CPSA:Card Production Security Assessor)(面向物理和逻辑安全要求两个独立的标准),以及取证调研机构(PFI:PCI Forensic Investigators)。此外,atsec提供PCI合规相关支持服务,包括但不限于体系文档和整改咨询、渗透测试、风险评估等。
