暗网潜航——信用卡安全标准(二)
庞博文
2021-05-03 04:17 HKT
字体大小
笔者于上星期简单解释信用卡安全标准的规范细则及其管理的模式,今次会简述支付卡产业(PCI)信用卡安全标准业内的评估审计。PCI评估审计是信息安全行业内数一数二严厉的审计标准,因其审计只有合格及不合格这两个结果,不存在持续改进或暂时接受的可能性。如果商户不合格,就会失去使用信用卡收款的资格。
PCI委员会会严格挑选负责评估审计的审计师,包括进行背景调查、购买人身、风险及专业责任保险,并且需要到海外指定地点进行培训和考试,以及每年进行一次续牌考试。合乎资格进行培训或考试的信息安全专家,都需要有一定的年资及经验,才获得通过委员会的验证及培训和考试准许。一旦在续牌考试不合格,便会马上失去审计资格。委员会每年会抽查每一份的审计报告,一旦发现报告涉及虚假资料,信用卡品牌会向审计师提出诉讼。因此PCI报告在全球国际金融监管机构、银行公会、保险公司及法庭均被视为可信报告。所以大家在使用信用卡的整个流程中,有一群独特的国际信息安全专家,在背后保护着大家的私隐。
下星期笔者会与大家详细讲解PCI内的12个安全指标及要求。有兴趣的读者可以到PCI的网址(https︰//www.pcisecuritystandards.org)下载文件,了解最严厉的信息安全标准。
TOZ联合创办人
庞博文
PCI委员会会严格挑选负责评估审计的审计师,包括进行背景调查、购买人身、风险及专业责任保险,并且需要到海外指定地点进行培训和考试,以及每年进行一次续牌考试。合乎资格进行培训或考试的信息安全专家,都需要有一定的年资及经验,才获得通过委员会的验证及培训和考试准许。一旦在续牌考试不合格,便会马上失去审计资格。委员会每年会抽查每一份的审计报告,一旦发现报告涉及虚假资料,信用卡品牌会向审计师提出诉讼。因此PCI报告在全球国际金融监管机构、银行公会、保险公司及法庭均被视为可信报告。所以大家在使用信用卡的整个流程中,有一群独特的国际信息安全专家,在背后保护着大家的私隐。
下星期笔者会与大家详细讲解PCI内的12个安全指标及要求。有兴趣的读者可以到PCI的网址(https︰//www.pcisecuritystandards.org)下载文件,了解最严厉的信息安全标准。
TOZ联合创办人
庞博文
最Hit
长者乘车优惠明年4月收紧!长者群组热议「两蚊两折」点样计? 每月限搭240程?北上深圳贵好多?
2025-12-12 17:51 HKT
76岁「镇台之宝」主角变三线艺员曾被闹戏屎 谈公司陷财困:年年减薪,唔减薪𠮶年就减骚
2025-12-13 14:30 HKT
更多文章