什么是PCI-DSS安全認證

一、什么是PCI-DSS安全認證？

       在網上支付過程中，信用卡數據泄漏是引發的各類欺詐行為的大隱患。初支付卡安全保障是由各個支付卡品牌獨立完成的，如VISA的AIS。但隨著卡基支 付的發展，原先支付卡各自為戰的安全標準不利于信息保密統一標準。2004年VISA和MasterCard聯合多家機構，成立了支付卡行業數據安全標準 委員會（PCISSC），委員會的主旨是鼓勵所有關鍵業內機構采用數據安全標準；培養和管理全球范圍內有資質的授權掃描服務商（ASV）；以及邀請機構加 入到此標準的維護行列。同時，為了建立統一的業界標準，大程度的降低支付卡風險，標準委員會聯合制定了旨在嚴格控制數據存儲以保障支付卡用戶在線交易安 全的數據安全標準，即PCI-DSS安全認證標準。

二、PCI-DSS是怎樣鑒定的？

1、極為嚴密的認證審查過程

       PCI-DSS安全認證的主要過程是由VISA和MasterCard授權的獨立審查公司完成。是一次徹底對該支付公司在線支付系統的安全審查，其中有近 200項審查內容。包含6大領域12項要求的規范，其認證過程異常嚴苛且繁雜，包括自我安全檢測(SelfSecurityProbe)、漏洞分析 (AnalysisoftheVulnerabilities)以及由協會執行的安全調查 (SecurityInvestigationbytheCouncil)三個階段，考察范圍涉及硬件、軟件、員工和公司管理等多項指標。

2、信用卡交易安全更加安全

1、交易流程保護更加嚴密、嚴謹，從每個環節把關

2、對信用卡信息保護更上一層樓，增加網上交易信譽度

3、對商家來說，更完善、規范的交易流程可以贏得更多消費者

3、信用卡交易對消費者也更加便捷

      原先的網站支付頁面為了保障交易安全，通常需要消費者填寫3個頁面交易信息（商家-網關-銀行），而現在則將網關-銀行合并為一個頁面，只需要消費者填寫 2個頁面信息，ecpss支付系統通過PCI-DSS認證以后帶來的便捷。這對商家來說無疑是個極大的好消息，縮減了支付流程不但方便了消費者，也必然為 商家贏得更多訂單。

       成功率可達95%的國際信用卡(ecpss)全新體驗已通過PCI-DSS驗證。