PCI DSS 合规性
支付卡行业数据安全标准 (PCI DSS) 可帮助您保护持卡人详细信息、减少欺诈,并最大限度地降低恶意攻击导致数据泄露的几率。遵守此标准有助于您保持客户的信任。
每年
,每个企业都必须通过完成一份官方 PCI DSS 验证文件来确保他们遵守 PCI DSS。不符合要求的企业将面临巨额罚款和成本。
哪些企业需要保持合规?
凡收集、处理、存储或传输持卡人数据的所有企业都要遵守 PCI DSS。
此外,收单机构和服务提供商也要遵守 PCI DSS。
使用服务提供商并不能免除您对自己的 PCI DSS 合规性的最终责任。
请记住按照 PCI DSS 要求 12.8 中的说明
管理与服务提供商的关系
。
PCI DSS 要求
您将
大部分
PCI DSS
责任外包给 Adyen,
并在使用我们的
加密解决方案
时缩小您的 PCI DSS 范围。
但是
,由于您在您的网站、应用程序或实体店接受信用卡付款,因此您与 Adyen 的集成并不能完全消除您的 PCI DSS 范围,并且必须
每年验证
责任。
您有责任确保持卡人数据在到达 Adyen 之前是安全且受到保护的。根据您的集成,您还必须遵守
持卡人数据存储要求
。
注意
:使用服务提供商并
不能免除
您对自己的
PCI DSS 合规性
的最终
责任
。
我们的责任
Adyen 符合最高的安全性标准。我们是 PCI DSS 1 级服务提供商,每年由独立的
合格安全评估商 (QSA)
评估 PCI DSS 合规性。
只有在 Adyen 通过相关支付接口收到数据后,Adyen 才对持卡人数据的安全性负责。在 Adyen 收到购物者的持卡人数据后,该数据将包含在 PCI DSS 1 级服务提供商持卡人数据环境中。
注意
:
PCI DSS 的新版本
v4.0 已于 2022 年 3 月 31 日发布。我们正在后台努力对新标准进行全面评估。如有任何重要变化,将及时告知 Adyen 客户。
