PCI DSS服务

PCI DSS对于所有涉及支付卡行业的安全方面作出标准的要求,其中包括安全管理、策略、过程、网络体系结构、软件设计的要求的列表等,全面保障交易安全。阿里云联合认证的合作伙伴提供专业服务。

立即购买 管理控制台

  • 资质完备

    阿里云联合产业内具备完整PCI资质的合作伙伴为您提供咨询指导、弱点扫描、安全评估等一站式的PCI DSS合规服务。

  • 受众广泛

    可面向亚太、欧洲、美国和加拿大提供专业信息安全服务。共筑海内外机构数据安全环境。

  • 产业认可度高

    以高质量和高效的服务为客户量身打造PCI DSS合规建设方案,取得全球产业内的高认可度结果,助推企业业务发展。

  • 实施经验丰富

    拥有丰富的项目实施经验,帮助云客户顺利且高效的进行PCI DSS合规建设,有效导入产业最佳安全实践。

服务内容

  • 建立和维护安全的网络

    1. 安装并维护防火墙配置以保护持卡人数据 ; 2. 系统口令和其它安全参数不使用厂商默认设置

  • 保护持卡人数据

    1. 保护存储的持卡人数据; 2. 对公共开放网络上传输的持卡人数据加密

  • 维护漏洞管理程序

    1. 使用并定期更新防病毒软件; 2. 开发和维护安全的系统和应用

  • 实施访问控制措施

    1. 限制对持卡人数据的访问到必需的业务访问; 2. 对计算机访问用户分配唯一的帐号; 3. 限制对持卡人数据的物理访问

  • 定期监控和测试网络

    1. 跟踪并监控对网络资源和持卡人数据的所有访问; 2. 定期测试安全系统和流程

  • 维护信息安全策略

    维护信息安全策略,以解决内外部的安全问题

  • 交付内容

    提供合规报告和合规证明

服务流程

  • step
    01
    第一个阶段:准备评估阶段,可以协助机构确认持卡人数据环境范围,并进行差距分析,提出详细的整改建议和解决方案。
  • step
    02
    第二个阶段:基于识别差距的实施整改阶段,这个阶段的周期通常根据机构现状差距和整改的工作量等因素有所不同。
  • step
    03
    第三个阶段:正式评估阶段,具有资质的评估人员QSA将开展全面的合规评估。
  • step
    04
    第四个阶段:报告输出,出具合规报告和合规证明。

强而有力的后盾