任何传输，处理或存储持卡人数据的企业都必须遵守PCI DSS。揽阁信息可以帮助您简化PCI DSS合规性和审计工作。

PCI DSS要求

在处理信用卡和借记卡付款方面发挥作用的任何组织必须遵守严格的PCI DSS合规性要求，以处理，存储和传输帐户数据。

揽阁信息可以帮助持卡持卡人数据的组织遵守PCI DSS合规性和审计的几个方面，包括：

• 保护存储的持卡人数据;

• 传输中的数据加密;

• 限制对持卡人数据的访问;

• 识别和验证对系统组件的访问;

• 跟踪和监控所有数据访问。

针对六项核心原则的200多项测试

PCI DSS标准（www.pcisecuritystandards.org）涉及对200 多项测试的评估，这些测试属于代表六项核心原则的12个一般安全领域。这些PCI DSS测试涵盖了各种常见安全实践以及加密，密钥管理和其他数据保护技术等技术。

与PCI DSS审计和合规相关的风险

• 不遵守PCI DSS合规性要求可能导致罚款，增加费用，甚至终止您处理支付卡交易的能力。

• 不能单独考虑遵守PCI DSS; 组织受到多项安全要求和数据泄露披露法律或法规的约束。另一方面，更广泛的企业安全计划可以轻松地跟踪PCI合规性项目。

• 与PCI DSS要求相关的指导和建议包括可能已经存在的常见做法。但是，某些方面，特别是与加密相关的方面，可能对组织来说是新的，如果设计不正确，实施可能会产生破坏性，对运营效率产生负面影响。

• 基于多种专有供应商解决方案以及昂贵且操作复杂的不适当技术，最终会采用分散的安全方法。

• 存在减少PCI DSS合规义务范围的机会，从而降低成本和影响; 但是，如果组织不小心确保新系统和流程实际上被接受为符合PCI DSS，那么组织可能会浪费时间和金钱。

为更好的服务中国客户走出国门，揽阁信息专门整理全球各国各地区的信息安全合规性要求。

欢迎您与揽阁信息联系并沟通，获取更多满足合规要求的信息安全产品与解决方案。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 支付卡行业密钥模块对于PCI PIN要求的常见问题

• 硬件安全模块（HSM）：它是什么？它在保护支付卡数据中的作用是什么？

• MYHSM与EFTLab合作提供基于云的支付解决方案

• 新冠肺炎疫情（COVID-19）如何刺激认证行业

• 北美可再生能源巨头在其母公司披露勒索软件攻击后确认数据泄露