论文部分内容阅读
2010年10月,支付卡行业安全标准委员会(Payment Card Industry Security Standard Council,简称PCI-SSC)发布了新版本的支付卡行业数据安全标准(Payment Card Industry Data security Standard,简称PCI-DSS)和支付卡应用数据安全标准(Payment Application Data Security Standard,简称PA-DSS)。作为周期性的新版本发布,该版本主要基于PCI标准在使用过程中各种信息反馈,对数据安全的要求进行完善,并未发生重大的变化。PCI-DSS和PA-DSS标准主要是卡品牌(Card brand)从持卡人数据所存在安全风险的角度,制定了覆盖数据安全所涉及的多个方面的安全标准。本文旨在通过新版本与旧版本变化的角度,对新版本所涉及的主要变化进行解读,使读者能较快地理解和掌握PCI-DSS标准变更的主要方面。