您是否符合 PCI DSS 規範?
聯繫我們PCI DSS 是支付卡產業 (Payment Card Industry) 的資料安全規範,用來確保商戶、服務商於受理信用卡、簽帳金融卡等支付業務的資料安全。PCI DSS 標準包含了完整的安全保護要求,從網路安全、資料安全、系統安全、監控及定期測試等要求,全面的防堵資訊安全事故的發生,實施及通過 PCI DSS 不但是合規的要求,也是商戶、服務商展現安全保證的具體作為。
PCI 3DS
聯繫我們EMV 3DS 2.0 是新一代的 3D 安全標準,對於消費者提供更全面完整、順手的確認方式,在進行非面對面、線上交易時可以防止未經授權的無卡交易 (Card Not Present) 交易, 3DS 2.0 標準提供更方便的確認方式,尤其透過手機或其他手持設備的臉部辨識、指紋等確認方式,讓確認交易變得簡單方便。
PCI 3DS 認證是 PCI SSC 組織訂定對於 3DS 安全交易環境、資料安全的檢查標準,ACS, DS, 3DSS 等運營環境需要經過 PCI 3DS 的認證後才得以實施,確保達到安全的保護水準。GDPR
聯繫我們GDPR 是歐盟新訂定的隱私保護規範,其中加大了對於違規者的處罰,擴大了適用的組織範圍,並且確保整體歐盟經濟體間的個人資料流程,由於歐盟經濟體對於隱私保護的高度重視,因此外國企業在歐盟內提供產品或服務者均需要受到 GDPR 的嚴格規範,對於資料處理商 (Data Processor),新的 GDPR 規範納入對處理商的規範罰則。跨境將資料傳送到歐盟以外國家,且相對於歐盟法規較不嚴格的地區,將需要提供適當安全保護的措施,面對此一嚴格的新法令,所有於歐盟進行業務的企業都需要重新檢視自我的合規程度。
技術檢測服務
聯繫我們PCI SSC 相關規範均要求許多安全檢測項目,包含滲透測試、弱點掃描、程式碼掃描等服務,Secure Vectors 在各地自行建立或與專業安全實驗室進行合作提供全面的技術檢測服務,由專精的人員進行詳盡的檢測,使用最先進的工具與技術,確保您合規及實際的安全。
您是否符合 PCI DSS 規範?
聯繫我們PCI DSS 是支付卡產業 (Payment Card Industry) 的資料安全規範,用來確保商戶、服務商於受理信用卡、簽帳金融卡等支付業務的資料安全。PCI DSS 標準包含了完整的安全保護要求,從網路安全、資料安全、系統安全、監控及定期測試等要求,全面的防堵資訊安全事故的發生,實施及通過 PCI DSS 不但是合規的要求,也是商戶、服務商展現安全保證的具體作為。
PCI 3DS
聯繫我們EMV 3DS 2.0 是新一代的 3D 安全標準,對於消費者提供更全面完整、順手的確認方式,在進行非面對面、線上交易時可以防止未經授權的無卡交易 (Card Not Present) 交易, 3DS 2.0 標準提供更方便的確認方式,尤其透過手機或其他手持設備的臉部辨識、指紋等確認方式,讓確認交易變得簡單方便。
PCI 3DS 認證是 PCI SSC 組織訂定對於 3DS 安全交易環境、資料安全的檢查標準,ACS、 DS、3DSS 等運營環境需要經過 PCI 3DS 的認證後才得以實施,確保達到安全的保護水準。GDPR
聯繫我們GDPR 是歐盟新訂定的隱私保護規範,其中加大了對於違規者的處罰,擴大了適用的組織範圍,並且確保整體歐盟經濟體間的個人資料流程,由於歐盟經濟體對於隱私保護的高度重視,因此外國企業在歐盟內提供產品或服務者均需要受到 GDPR 的嚴格規範,對於資料處理商 (Data Processor),新的 GDPR 規範納入對處理商的規範罰則。跨境將資料傳送到歐盟以外國家,且相對於歐盟法規較不嚴格的地區,將需要提供適當安全保護的措施,面對此一嚴格的新法令,所有於歐盟進行業務的企業都需要重新檢視自我的合規程度。
技術檢測服務
聯繫我們PCI SSC 相關規範均要求許多安全檢測項目,包含滲透測試、弱點掃描、程式碼掃描等服務,Secure Vectors 在各地自行建立或與專業安全實驗室進行合作提供全面的技術檢測服務,由專精的人員進行詳盡的檢測,使用最先進的工具與技術,確保您合規及實際的安全。
什麼是 PCI 資料安全標準?
規模大小或交易量多寡,皆須符合支付卡產業資料安全標準(Payment Card Industry Data Security Standards,簡稱 PCI DSS)的各項規範。PCI 資料安全標準的要求包括:完成每年的 PCI 年度自我評估問卷並通過每季的網路掃描。