该标签下有 1 篇文章
PCI DSS(Payment Card Industry Data Security Standard)是存储、处理或传输卡数据的商户需要满足的国际安全标准,由各卡组织制定,要求网络保护、存储数据加密、最小权限访问控制、监控/日志、脆弱性管理等。实务中最安全的做法是:干脆不要自己持有卡号,把卡处理交给合规的支付服务商(令牌化),从而把适用范围缩到最小。