(一)什么是PCI-DSS安全認(rèn)證？

在網(wǎng)上支付過程中，信用卡數(shù)據(jù)泄漏是引發(fā)的各類欺詐行為的最大隱患。最初支付卡安全保障是由各個(gè)支付卡品牌獨(dú)立完成的，如VISA的AIS。但隨著卡基支 付的發(fā)展，原先支付卡各自為戰(zhàn)的安全標(biāo)準(zhǔn)不利于信息保密統(tǒng)一標(biāo)準(zhǔn)。2004年VISA和MasterCard聯(lián)合多家機(jī)構(gòu)，成立了支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn) 委員會(huì)（PCISSC），委員會(huì)的主旨是鼓勵(lì)所有關(guān)鍵業(yè)內(nèi)機(jī)構(gòu)采用數(shù)據(jù)安全標(biāo)準(zhǔn)；培養(yǎng)和管理全球范圍內(nèi)有資質(zhì)的授權(quán)掃描服務(wù)商（ASV）；以及邀請機(jī)構(gòu)加 入到此標(biāo)準(zhǔn)的維護(hù)行列。同時(shí)，為了建立統(tǒng)一的業(yè)界標(biāo)準(zhǔn)，最大程度的降低支付卡風(fēng)險(xiǎn)，標(biāo)準(zhǔn)委員會(huì)聯(lián)合制定了旨在嚴(yán)格控制數(shù)據(jù)存儲(chǔ)以保障支付卡用戶在線交易安 全的數(shù)據(jù)安全標(biāo)準(zhǔn)，即PCI-DSS安全認(rèn)證標(biāo)準(zhǔn)。

(二)PCI-DSS是怎樣鑒定的？

1、極為嚴(yán)密的認(rèn)證審查過程

PCI-DSS安全認(rèn)證的主要過程是由VISA和MasterCard授權(quán)的獨(dú)立審查公司完成。是一次徹底對該支付公司在線支付系統(tǒng)的安全審查，其中有近 200項(xiàng)審查內(nèi)容。包含6大領(lǐng)域12項(xiàng)要求的規(guī)范，其認(rèn)證過程異常嚴(yán)苛且繁雜，包括自我安全檢測(SelfSecurityProbe)、漏洞分析 (AnalysisoftheVulnerabilities)以及由協(xié)會(huì)執(zhí)行的安全調(diào)查 (SecurityInvestigationbytheCouncil)三個(gè)階段，考察范圍涉及硬件、軟件、員工和公司管理等多項(xiàng)指標(biāo)。

2、信用卡交易安全更加安全

1、交易流程保護(hù)更加嚴(yán)密、嚴(yán)謹(jǐn)，從每個(gè)環(huán)節(jié)把關(guān)

2、對信用卡信息保護(hù)更上一層樓，增加網(wǎng)上交易信譽(yù)度

3、對商家來說，更完善、規(guī)范的交易流程可以贏得更多消費(fèi)者

3、信用卡交易對消費(fèi)者也更加便捷

原先的網(wǎng)站支付頁面為了保障交易安全，通常需要消費(fèi)者填寫3個(gè)頁面交易信息（商家-網(wǎng)關(guān)-銀行），而現(xiàn)在則將網(wǎng)關(guān)-銀行合并為一個(gè)頁面，只需要消費(fèi)者填寫 2個(gè)頁面信息，ecpss支付系統(tǒng)通過PCI-DSS認(rèn)證以后帶來的便捷。這對商家來說無疑是個(gè)極大的好消息，縮減了支付流程不但方便了消費(fèi)者，也必然為 商家贏得更多訂單。

成功率可達(dá)95%的國際信用卡(ecpss)全新體驗(yàn)已通過PCI-DSS驗(yàn)證。