PCI DSS合规实践指导 --前言

• 支付卡行业安全标准委员会(PCI SSC)简介

2006年9月，五大支付卡品牌VISA，MasterCard，美国运通(American Express)，JCB和Discover联合成立了支付卡行业安全标准委员PCI SSC(Payment Card Industry Security Standards Council)。

为了创建统一的业界标准，最大程度的下降支付卡风险，PCI SSC制订了旨在严格控制数据传输、处理和存储，以保障支付卡数据安全的标准，即支付卡行业数据安全标准PCI DSS(Payment Card Industry Data Security Standard)。继PCI DSS后，PCI委员会还发布了一系列安全标准，如规范支付软件安全的PCI安全软件标准，PCI安全生命周期(Secure SLC)等。

• PCI DSS资源

PCI安全标准委员会(PCISSC)网站(www.pcisecuritystandards.org)上提供了上述安全标准及支持方法，感兴趣能够自行下载。