《支付卡行业(PCI)数据安全标准》要求和安全评估程序3.2.1版——2018年5月(信息安全建设中较高等级保护的参考)本支付卡行业数据安全标准(PCIDSS)旨在促进并增强持卡人的数据安全,便于统一的数据安全措施在全球范围内的广泛应用。
PCIDSS为意在保护帐户数据的技术和操作要求提供了一个基准。
PCIDSS适用于参与支付卡处理的所有实体—包括商户、处理商、收单机构、发卡机构和服务提供商。
PCIDSS还适用于存储、处理或传输持卡人数据(CHD)和/或敏感验证数据(SAD)的所有其他实体。