PCI DSS:支付卡行业数据安全标准(PCI DSS)是开发的,鼓励和提升持卡人数据安全,并促进全球范围内广泛采用一致的数据安全措施。PCI DSS适用于支付卡处理所涉及的所有实体 - 包括商家,处理器,收购者,发行人和服务提供商以及存储,处理或传输持卡人数据(CHD)和/或敏感身份验证数据(SAD的所有其他实体(SAD)。
Expleo Solutions Limited采用PCI DSS,以满足客户需求特定于卡和支付领域。Expleo Solutions Limited设计并实施了技术和运营控制,以保护持卡人数据。
Expleo Solutions Limited不仅实施了保护持卡人数据的最小要求,还部署了额外的控制和实践,以进一步减轻风险,以解决当地,区域和部门法律法规。这些控件还解决了保护个人身份信息或其他数据要素的立法或法规要求。
PCI DSS安全要求适用于包含在持卡人数据环境中的所有系统组件或连接到持卡人数据环境中。持卡人数据环境(CDE)包括存储,处理或传输持卡人数据或敏感身份验证数据的人员,流程和技术。“系统组件”包括网络设备,服务器,计算设备和应用程序。