PCI DSS合规服务
首页 > 安全服务 > PCI DSS合规服务
安全服务
安全外包服务
web漏洞扫描
渗透测试
代码审核
安全培训
安全开发周期
0day 跟踪
PCI DSS
 
PCI DSS合规服务
--------------------------------------------------------------

PCI DSS介绍

PCI(Payment Card Industry)中文全称为:支付卡产业。在这个产业里存在一个标准组织,称为--支付卡行业安全标准委员会,英文简写为PCI SSC(Payment Card Industry Security Standards Council)。PCI SSC(支付卡行业安全标准委员会)是由国际知名的五家支付品牌共同建立而成,他们是美国运通(American Express)、美国发现金融服务公司(Discover Financial Services)、JCB、全球万事达卡组织(MasterCard)及Visa国际组织。PCI SSC一共维护了三个安全标准:PCI DSS(Payment Card Industry Data Security Standard 支付卡行业数据安全标准)、PCI PA-DSS(Payment Card Industry Payments Application Data Security Standard支付卡行业支付应用数据安全标准)以及PTS(PIN Transaction Security PIN传输安全标准)。

 

什么是ASVs

  授权扫描服务商是经过PCI SSC认可的,为商户和服务提供商的对外提供服务的互联网环境执行脆弱性扫描的组织,它的目的是为了验证商户和服务提供商遵守一定的PCI DSS要求(PCI DSS 11.2要求)。根据要求ASVs每年都需要进行资质的重新认证,认证的结果可以从PCI官方网站上查询到,详细地址参见:
https://www.pcisecuritystandards.org/approved_companies_providers/approved_scanning_vendors.php

 

深圳九州安域合作--授权扫描服务商ASV:

Cenzic, Inc.----Cenzic ClickToSecure

Core Security Technologies---- PCI Scanning Compliance Testing

NCC Group PLC ---- NGS Secure

Saint Corporation---- SAINT Scanner

Trustwave----TrustKeeper