PCI compliance：支付卡行业标准遵从

支付卡行业标准遵从（PCI compliance，payment card industry compliance）坚持一套具体的安全标准，该标准是为了保护金融交易过程中或之后卡的信息安全。所有信用卡品牌都要求遵从PCI标准。

　　下面是支付卡行业标准遵从的六个主要要求。厂商必须：

　　1.建立和维护一个安全网络：
　　安装和维护防火墙配置，保护持卡人数据。
　　不使用供应商提供的系统密码和其他安全参数的默认值。

　　2.保护持卡人数据安全：
　　保护存储的持卡人数据安全。
　　在开放式公共网络中加密传输持卡人数据。

　　3.维持一套脆弱性管理程序：
　　使用并定期更新防病毒软件。
　　开发和维护安全系统和应用程序。

　　4.实施严格的访问控制措施：
　　限制访问持卡人数据。
　　给每个人分配一个唯一的计算机访问ID。
　　限制物理访问持卡人数据。

　　5.定期监测和测试网络：
　　跟踪和监控所有网络资源和持卡人数据的访问。
　　定期测试安全系统和程序。

　　6.维护信息安全政策：
　　维持一个全面现行的政策，解决信息安全的各方面问题。

最近更新时间：2009-09-14 翻译：曾芸芸EN