|
|
 |
| 客戶資料安全計劃(AIS)是由Visa贊助的風險管理計劃,並由Visa的會員機構負責執行。所有參與Visa支付系統的機構,包括負責處理、儲存及傳送Visa持咭人賬戶及/或交易資料的商戶、服務供應商,都必須達到客戶資料安全計劃的標準。為建立共用的業界標準,Visa聯同萬事達設立了支付咭行業(下稱PCI)的資料安全標準。該標準訂立了一套行業必須達致的規定,以確保持咭人資料獲安全及妥善處理。PCI標準確定了保障持咭人的賬戶及交易資料的最低要求。其他全球支付組織亦開始採用這套標準,並以此作為執行計劃的框架。 | |
客戶資料安全計劃適用於哪些人士?
按客戶資料安全計劃的規定,所有參與Visa支付系統的機構,包括負責處理、儲存及傳送Visa持咭人賬戶及/或交易資料的商戶、處理機構和網上支付服務供應商,都必須達到此計劃所設立的行業標準。 | |
支付咭行業(PCI)的資料安全要求?
這項計劃基本上設有12項主要規定,以保障持咭人的賬戶及交易資料:
- 安裝及維持防火牆設置,以保護資料
- 請勿使用供應商預設的系統密碼或其他保安設定
- 保護已儲存的資料
- 在公共網絡上傳輸持咭人的敏感資料時,謹記要為資料加密
- 採用電腦防毒軟件,並定期進行更新
- 開發及維持保安系統及其應用功能
- 限制員工僅可取用「需要知道」的資料
- 為每位電腦用戶分配獨一無二的身分代碼
- 防止有人親身接觸持咭人資料
- 追蹤及監察任何人士接觸網絡資源及持咭人資料
- 定期測試保安系統及程序
- 確立一套有關資料保安的政策
客戶資料安全計劃內的PCI資料安全標準專為保障顧客資料的機密性、可用性與完整性而設。
這項標準確立了處理或管理Visa賬戶資料的關鍵要求。
| |
| |
|
|
|
