PCI DSS全称Payment Card Industry Data Security Standard,即支付卡行业数据安全标准,是由PCI安全标准委员会的创始成员(Visa Inc., MasterCard Worldwide, American Express, Discover Financial Services, JCB International)五个全球支付品牌共同制定,力在使国际上采用一致的数据安全标准。
PCI DSS对于所有涉及信用卡信息机构在持卡人数据的存储、传输和处理方面作出标准的要求。其中包括对安全管理、流程策略、网络体系架构、软件配置、数据加密等等方面的要求,全面保障交易安全。PCI DSS适用于所有涉及到支付卡存储、传输和处理的实体,主要包括商户、第三方支付机构、发卡机构和服务提供商等。PCI DSS包括一组保护持卡人信息的基本要求,并可能增加额外的管控措施,以进一步提高数据的安全性,降低数据泄露的风险。
PCI DSS信息安全标准有6大项,12个小项的要求,整个PCI安全标准基本就围绕这些项目进行。
