支付卡行业的数据安全标准是什么(Payment Card Industry Data Security Standard)？

支付卡行业数据安全标准（PCI DSS）是一套指导方针和最佳实践，适用于所有业务部门和其他实体处理、传输，或存储信用卡数据。这些指南由PCI安全标准委员会（PCI SSC）制定，旨在防止数据泄露以及由此导致的身份盗用和信用卡欺诈。...

支付卡行业数据安全标准（PCI DSS）是一套指导方针和最佳实践，适用于所有业务部门和其他实体处理、传输，或存储信用卡数据。这些指南由PCI安全标准委员会（PCI SSC）制定，旨在防止数据泄露以及由此导致的身份盗用和信用卡欺诈。遵守PCI DSS有三个持续的阶段：评估业务流程和识别潜在风险，补救这些风险，并向相关银行和其他信用卡发卡机构报告合规工作。女商人用手机通话支付卡行业中最重要的数据安全标准合规性是创建和维护安全的计算机网络。必须在持卡人数据和对网络的外部访问。系统密码应与其他安全措施一起在每个潜在的网络漏洞点实施。所有持卡人数据必须安全存储，并且当通过公共网络传输时，必须对其进行加密。持续的措施包括使用防病毒软件和限制人员在业务需要了解的基础上对数据进行物理或计算机访问。有许多工具和服务可用于协助组织处理PCI DSS。虽然PCI SSC建立了PCI合规性标准，所有主要的信用卡品牌都制定了自己的标准来执行和遵守这些标准以及信用卡验证程序。这些公司都为接受他们的信用卡的组织提供在线和其他指导。PCI SSC还运行一个程序来批准合格的安全性验证是否符合支付卡行业数据安全标准的评估员对于自我评估其合规性的组织，PCI SSC以多种形式提供称为自我评估问卷的验证工具，每一个都是为特定的商业环境量身定制的。遵守支付卡行业数据安全标准的一个关键前提是只存储对组织的需求至关重要的信用卡数据。存储的数据应受到时间限制，交易验证数据决不应存储。所有账号和在公共网络上传输的其他敏感数据必须部分屏蔽。其他正在进行的PCI DSS措施包括创建和维护漏洞管理程序，该程序可创建安全的应用程序和程序。还需要进行常规监控和网络测试，以识别弱点。每个组织必须同时维护并向所有人员分发书面安全政策。