【免费】支付卡行业(PCI)支付应用程序数据安全标准2资源-CSDN文库

需积分: 0 163 浏览量 2022-08-03 16:54:08 上传评论收藏 725KB PDF 举报

资源详情

资源评论

资源推荐

支付卡行业

(PCI)

支付应用程序数据安全标准

要求和安全评估程序

3.2

版

2016 年 5 月

支付卡行业

(PCI)

支付应用程序数据安全标准，

3.2

版

第

3 页

2016

年

月

文档变更记录 .................................................................................................................................................................................................................. 2

简介 ....................................................................................................................................................................................................................... 5

文件目的 ....................................................................................................................................................................................................... 5

PCI DSS 与 PA-DSS 的关系 ........................................................................................................................................................................................ 5

集成商与经销商 ....................................................................................................................................................................................................... 6

PCI DSS 适用性信息 ...................................................................................................................................................................................................... 6

PA-DSS 的范围 .............................................................................................................................................................................................................. 8

PA-DSS 对终端硬件上的支付应用程序的适用性 ........................................................................................................................................................... 9

《PA-DSS 实施指南》 ................................................................................................................................................................................................. 11

支付应用程序合格安全性评估商 (PA-QSA) 要求 ......................................................................................................................................................... 12

测试实验室 ..................................................................................................................................................................................................... 12

认证报告的说明与内容 ................................................................................................................................................................................................ 12

PA-DSS 实施步骤 ........................................................................................................................................................................................................ 13

《PA-DSS 计划指南》 ................................................................................................................................................................................................. 13

PA-DSS 要求和安全评估程序 ...................................................................................................................................................................................... 14

要求

：

不要保留全磁道数据、卡验证代码或值（

CAV2

、

CID

、

CVC2

、

CVV2

）或

数据块

....................................................................... 15

要求

：

保护存储的持卡人数据

............................................................................................................................................................................ 20

要求

：

提供安全的验证功能

................................................................................................................................................................................ 26

要求

：

记录支付应用程序活动

............................................................................................................................................................................ 33

要求

：

开发安全支付应用程序

............................................................................................................................................................................ 36

要求

：

保护无线传输

.......................................................................................................................................................................................... 49

要求

：

针对漏洞测试支付应用程序并实时更新支付应用程序

............................................................................................................................. 51

要求

：

便于安全的网络实施

................................................................................................................................................................................ 54

要求

：

绝不能在连接到互联网的服务器上存储持卡人数据

................................................................................................................................ 55

要求

：

便于对支付应用程序进行安全的远程访问

............................................................................................................................................... 56

要求

：

对经由公共网络传输的敏感信息进行加密

............................................................................................................................................... 58