暗网潜航——信用卡安全标准(一)
庞博文
2021-04-26 04:17 HKT
字体大小
上星期谈及关于酒店处理信用卡安全问题,不少朋友想了解信用卡安全标准及管理模式。笔者作为信用卡品牌指派「支付卡产业合格的安全审计师」(PCIQSA)的信息安全专家,向大家解释当中细则。
现时所有信用卡支付行为包括实体信用卡支付及无卡支付,是需要被强制执行一个严谨的行业信息安全规范──「支付卡产业资料安全标准」(PCIDSS),负责制定和执行这个安全标准的委员会简称「PCISSC」,成员包括Visa、Master、JCB、American Express、Discovery及中国银联。
安全标准涵盖各类信用卡支付流程,并有大量技术及行政规范应用在信用卡读卡机、收银机系统、银行柜员机、点对点加密、发卡机构、收单商业银行、接受信用卡商户(实体及网上)、手机支付软硬件等。
整套安全标准分别有商户支件安全标准(PCIDSS)、商户服务供应商安全标准(PCI Service Provider)、支付软件安全标准(PADSS)、点对点加密标准(P2PE)、支付硬件读卡机安全标准(PCIPTS)、支付卡鉴证调查标准(PCI Forensic)等,所有文件均设有繁简中文、英日法西班牙语及其他语言。
这些安全标准针对支付流程内不同范畴,进行重点安全规范,例如商户一方有12个不同安全指标,每个指标内会有数百个不同安全要求。当大家在生活上使用信用卡时,便会受这些安全规范及要求保护。这些安全规范是由信用卡品牌所组成的委员会,向发卡机构及收单商业银行发出,商户必须遵从。倘若商户没有遵从信用卡安全标准,而发生泄露信用卡资料或持卡人私隐,信用卡品牌会提出诉讼及赔款。
TOZ联合创办人
庞博文
现时所有信用卡支付行为包括实体信用卡支付及无卡支付,是需要被强制执行一个严谨的行业信息安全规范──「支付卡产业资料安全标准」(PCIDSS),负责制定和执行这个安全标准的委员会简称「PCISSC」,成员包括Visa、Master、JCB、American Express、Discovery及中国银联。
安全标准涵盖各类信用卡支付流程,并有大量技术及行政规范应用在信用卡读卡机、收银机系统、银行柜员机、点对点加密、发卡机构、收单商业银行、接受信用卡商户(实体及网上)、手机支付软硬件等。
整套安全标准分别有商户支件安全标准(PCIDSS)、商户服务供应商安全标准(PCI Service Provider)、支付软件安全标准(PADSS)、点对点加密标准(P2PE)、支付硬件读卡机安全标准(PCIPTS)、支付卡鉴证调查标准(PCI Forensic)等,所有文件均设有繁简中文、英日法西班牙语及其他语言。
这些安全标准针对支付流程内不同范畴,进行重点安全规范,例如商户一方有12个不同安全指标,每个指标内会有数百个不同安全要求。当大家在生活上使用信用卡时,便会受这些安全规范及要求保护。这些安全规范是由信用卡品牌所组成的委员会,向发卡机构及收单商业银行发出,商户必须遵从。倘若商户没有遵从信用卡安全标准,而发生泄露信用卡资料或持卡人私隐,信用卡品牌会提出诉讼及赔款。
TOZ联合创办人
庞博文
最Hit
76岁「镇台之宝」主角变三线艺员曾被闹戏屎 谈公司陷财困:年年减薪,唔减薪𠮶年就减骚
2025-12-13 14:30 HKT
长者乘车优惠明年4月收紧!长者群组热议「两蚊两折」点样计? 每月限搭240程?北上深圳贵好多?
2025-12-12 17:51 HKT
更多文章