跳转到主要内容

能否符合支付卡行业数据安全标准(PCI DSS)是企业成败的关键一环。该安全标准目前由超过250个部分组成,且对不同行业有不同的要求。泰雷兹拥有PCI 安全标准协会(PCI SSC)认证的安全性评估商(QSA)资格,以及20多年的从业经验。我们会评估客户的PCI DSS持卡人数据环境(CDE),在验证其合规性做法后制作合规报告(RoC)和合规证明(AoC)。

客户如何获益

泰雷兹会的安全性评估商会根据支付卡行业数据安全标准提供正规而极具成本效益的评估。泰雷兹对客户的系统、员工和流程提供公正的评估,结果将反映在合规报告和合规证明中。我们的安全性评估商可为客户度身定做合适的措施和解决方案,确保其账户数据受到最新的安全措施保障,并为持卡人的敏感数据提供更严格的保护。我们将为客户提供一日培训课程,旨在增强客户的安全意识,加深其对各种风险的理解。

覆盖范围

在了解客户的商业模式(服务和产品)和数据环境(持卡人数据流量)后,泰雷兹开始着手找出其当前状态与PCI 安全标准协会设定的标准之间的差距,并评估需要合规的系统范围:定出持卡人数据环境的网络边界并实施行业安全标准的措施。此外,泰雷兹还可以提供政策制定、业务流程设计、网络架构等方面的修复措施。我们向客户保证高效、全面和持续的合规规程。