Walk by faith code, hack, curious

第三方支付的一些安全认证

一:什么是PCI-DSS安全认证

  (一)什么是PCI-DSS安全认证?
在网上支付过程中,信用卡数据泄漏是引发的各类欺诈行为的最大隐患。最初支付卡安全保障是由各个支付卡品牌独立完成的,如VISA的AIS。但随着卡基支 付的发展,原先支付卡各自为战的安全标准不利于信息保密统一标准。2004年VISA和MasterCard联合多家机构,成立了支付卡行业数据安全标准 委员会(PCISSC),委员会的主旨是鼓励所有关键业内机构采用数据安全标准;培养和管理全球范围内有资质的授权扫描服务商(ASV);以及邀请机构加 入到此标准的维护行列。同时,为了建立统一的业界标准,最大程度的降低支付卡风险,标准委员会联合制定了旨在严格控制数据存储以保障支付卡用户在线交易安 全的数据安全标准,即PCI-DSS安全认证标准。
(二)PCI-DSS是怎样鉴定的?
1、极为严密的认证审查过程
PCI-DSS安全认证的主要过程是由VISA和MasterCard授权的独立审查公司完成。是一次彻底对该支付公司在线支付系统的安全审查,其中有近 200项审查内容。包含6大领域12项要求的规范,其认证过程异常严苛且繁杂,包括自我安全检测(SelfSecurityProbe)、漏洞分析 (AnalysisoftheVulnerabilities)以及由协会执行的安全调查 (SecurityInvestigationbytheCouncil)三个阶段,考察范围涉及硬件、软件、员工和公司管理等多项指标。
2、信用卡交易安全更加安全
1、交易流程保护更加严密、严谨,从每个环节把关
2、对信用卡信息保护更上一层楼,增加网上交易信誉度
3、对商家来说,更完善、规范的交易流程可以赢得更多消费者
3、信用卡交易对消费者也更加便捷
原先的网站支付页面为了保障交易安全,通常需要消费者填写3个页面交易信息(商家-网关-银行),而现在则将网关-银行合并为一个页面,只需要消费者填写 2个页面信息,ecpss支付系统通过PCI-DSS认证以后带来的便捷。这对商家来说无疑是个极大的好消息,缩减了支付流程不但方便了消费者,也必然为 商家赢得更多订单。
成功率可达95%的国际信用卡(ecpss)全新体验已通过PCI-DSS验证。

from:http://hi.baidu.com/mengjinmin/blog/item/dcfed4161cceea15962b43eb.html

另外一种说法:

PCI认证,全称Payment Card Industry认证,由VISA、美国运通公司、发现金融服务公司、JCB和万事达国际组织等五家国际信用卡组织联合推出,从金融机具的物理安全性、逻辑安全性、联机安全性、脱机安全性、生产期间的设备安全管理、初始密钥注入前的设备安全管理等六个方面进行严格细致的检测,保证支付卡的设备安全,是目前全球最严格、级别最高的金融机具安全认证标准。该标准在2006年建立,目前全球共有375家机构成为PCI标准委员会的参与机构,包括中国银联在内的金融机构都在积极争取通过此项认证。

from:http://internet.chinaitlab.com/business/752194.html