符合PCI数据安全标准

我们致力于让CS-Cart软件符合最新的安全标准,其中之一便是PCI数据安全标准。

PCI是一套严格的安全标准,规定了信用卡信息的存储、处理与交易应当满足的条件。该标准由包括 American Express、Discover Financial Services、JCB International、MasterCard Worldwide 和Visa Inc 等在内的领先支付品牌共同起草。符合PCI数据安全标准应该是所有的在线店铺都需要满足的条件。

下面是该标准的核心原则及要求:

搭建并维护安全的网络

要求1:部署防火墙来保护持卡人数据并对防火墙进行维护;
要求2:不要使用供应商提供的默认密码作为系统密码或者任何其他安全参数;

保护持卡人数据

要求3: 保护存储的持卡人数据;
要求4: 对在公开网络上传输的持卡人信息进行加密;

维护漏洞管理程序

要求5:使用防病毒软件并定期更新;
要求6: 开发和维护安全的系统和应用程序;

实施加强版访问控制

要求7: 限制因业务需要对持卡人数据进行的访问;
要求8: 分配唯一ID给每一位拥有计算机访问权限的人;
要求9: 限制对持卡人数据的物理访问;

定期监控和测试网络

要求10: 跟踪和监控所有对网络资源和持卡人数据进行的访问;
要求11: 定期测试安全系统和流程;

维护信息安全策略

要求12: 维护一个解决信息安全的策略

CS-Cart符合PCI数据安全标准

CS-Cart系统仅对用于在线支付的持卡人数据进行保护。

当订单执行完成,CS-Cart系统对持卡人数据实行双重保护。除使用Blowfish进行加密外,CS-Cart系统还将基于证书加密技术对在网络中传输的数据集进行编码,因为 CS-Cart 支持所有类型的SSL证书。

另一个被认为可以大大降低潜在风险的重要安全因素是符合PCI数据安全标准的托管环境。

如果您想了解更多关于PCI 数据安全标准的问题,请访问PCI 安全标准委员会官网