該標籤下有 1 篇文章
PCI DSS(Payment Card Industry Data Security Standard)是儲存、處理或傳輸卡片資料的業者所須遵循的國際標準。由卡片品牌制定,它要求網路防護、儲存資料加密、最小權限的存取控制、監控/記錄,以及漏洞管理。實務上最安全的做法是自己根本別持有卡號——把處理交給合規的支付服務商(代碼化/tokenization)並縮小你的適用範圍。