支付卡行业数据安全标准（PCI DSS）及证明

概述

能否符合支付卡行业数据安全标准（PCI DSS）是任何行业成败的关键。该标准目前拥有超过250个部分，且不同行业拥有不同要求。泰雷兹拥有PCI SSC认证的安全性评估商（“QSA”）资质，以及20多年的从业经验。我们会评估客户被分配的唯一的PCI DSS持卡人数据环境（CDE），在验证其合规性做法后制作合规报告（RoC）和合规证明。

客户收益

客户不必花费太高成本便可从安全性评估商处获得支付卡行业数据安全标准的正规评估。泰雷兹对客户的系统、人和流程提供公正的评估，结果将反映在合规报告和合规证明中。我们的安全性评估商公司可交付定制化的控制和解决方案，向客户确保其账户数据安全是最新的，以及我们对持卡人敏感数据的保护是更严格的。我们将为客户提供一日培训课程，旨在增强客户的安全意识，加深其对各种风险的理解。

范围

在了解客户的商业模式（服务和产品）和数据环境（持卡人数据流量）后，泰雷兹开始着手找出其当前状态与持卡人行业安全标准委员会设定的标准之间的差距，并评估需要合规的系统范围：部署持卡人数据环境的网络边界并实施持卡人行业安全标准的控制。此外，泰雷兹还可以提供纠正支持，从政策制定、业务流程设计到网络架构。我们向客户保证高效、全面和连续的合规规程。