VISA公司日前公布了针对支付卡行业数据安全标准(PaymentCardIndustryDataSecurityStandard熏PCIDSS)的合规认证全球性指令,旨在为VISA全球特约商户、服务提供商及其代理商的安全认证工作提供统一的框架。
该框架包括一整套对商户提出的进行PCIDSS安全认证时必须符合规定的要求,包括最大型特约商户必须完全符合PCIDSS认证截止日期的要求。该框架还规定在认证截止日期之前,大中型特约商户还需证明它们没有保存相关支付卡的敏感数据。
此外,服务提供商级别与PCIDSS安全认证的要求也根据全球性标准和认证期限进行了统一。
|