|
|
 |
客户信息安全计划(AIS)是由Visa发起并投资的风险管理计划,并由Visa的会员机构负责执行。所有参与Visa支付系统的机构,包括负责处理、储存及传送Visa持卡人账户及/或交易资料的商户、服务供应商,都必需达到客户信息安全计划的标准。为建立共用的业界标准,Visa联合万事达设立了支付卡行业(下称PCI)的资料安全标准。该标准制定了一套行业必须达到的共同规定,以确保持卡人资料获得安全及妥善处理。PCI标准确定了保障持卡人机密的账户及交易资料的最低要求。其他全球支付组织亦认可此标准,并计划开始采用,并以此作为执行计划的框架。
| |
客户信息安全计划适用于哪些机构?
根据客户信息安全计划的规定,所有参与Visa支付系统的机构,包括负责处理、储存及传送Visa持卡人账户及/或交易资料的商户、处理机构和网上支付服务供应商,都必需达到此计划所设立的行业标准。 | |
PCI资料安全标准包括哪些规定?
这项计划基本上设有12项主要规定,以保障持卡人的账户及交易资料:
- 安装及维护防火墙设置,以保护机密资料
- 请勿使用供应商预设的系统密码或其他安全设定
- 保护已储存的资料
- 在公共网络上传输持卡人数据和敏感资料时,谨记要为资料加密
- 采用电脑防毒软件,并定期进行更新
- 开发及维持安全系统及其应用功能
- 限制员工仅可取用“需要知道”的资料
- 为每位电脑用户分配独一无二的身份代码
- 防止有人”亲身”接触持卡人资料
- 对所有网络资源及持卡人数据的运用情况进行追踪及监测
- 定期测试安全系统及应用情况
- 确立一套有关资料安全的政策
客户信息安全计划内的PCI资料安全标准专为保障顾客资料的机密性、可用性与完整性而设。
这项标准确立了处理或管理Visa账户资料的关键要求。
| | | |
|
|
|
