什么是 PCI DSS 合规性?
PCI DSS 合规性
支付卡行业数据安全标准 (PCI DSS) 可帮助您保护持卡人详细信息、减少欺诈,并最大限度地降低恶意攻击导致数据泄露的几率。遵守此标准有助于您保持客户的信任。
每年,每个企业都必须通过完成一份官方 PCI DSS 验证文件来确保他们遵守 PCI DSS。不符合要求的企业将面临巨额罚款和成本。
哪些企业需要保持合规?
凡收集、处理、存储或传输持卡人数据的所有企业都要遵守 PCI DSS。
此外,收单机构和服务提供商也要遵守 PCI DSS。使用服务提供商并不能免除您对自己的 PCI DSS 合规性的最终责任。请记住按照 PCI DSS 要求 12.8 中的说明管理与服务提供商的关系。
PCI DSS 要求
您将大部分 PCI DSS 责任外包给 Adyen,并在使用我们的加密解决方案时缩小您的 PCI DSS 范围。
但是,由于您在您的网站、应用程序或实体店接受信用卡付款,因此您与 Adyen 的集成并不能完全消除您的 PCI DSS 范围,并且必须每年验证责任。
您有责任确保持卡人数据在到达 Adyen 之前是安全且受到保护的。根据您的集成,您还必须遵守持卡人数据存储要求。
注意:使用服务提供商并不能免除您对自己的 PCI DSS 合规性的最终责任。
我们的责任
Adyen 符合最高的安全性标准。我们是 PCI DSS 1 级服务提供商,每年由独立的合格安全评估商 (QSA) 评估 PCI DSS 合规性。
只有在 Adyen 通过相关支付接口收到数据后,Adyen 才对持卡人数据的安全性负责。在 Adyen 收到购物者的持卡人数据后,该数据将包含在 PCI DSS 1 级服务提供商持卡人数据环境中。
注意:PCI DSS 的新版本 v4.0 已于 2022 年 3 月 31 日发布。我们正在后台努力对新标准进行全面评估。如有任何重要变化,将及时告知 Adyen 客户。
这篇文章有用吗?
PCI DSS 合规指南
在 Adyen 文档中查找方便的词汇表和所有 PCI DSS 规则。