近日,中信銀行信用卡迎來2014年度支付卡行業(yè)數(shù)據(jù)安全國際標準(以下簡稱“PCI DSS”)認證復審。
在本次審核中,PCI授權(quán)審核認證機構(gòu)艾特賽克公司對中信銀行信用卡涉及的收單系統(tǒng)、網(wǎng)絡及崗位等方面開展了全面、獨立的審核,對支付和收單類數(shù)據(jù)進行合規(guī)安全檢測,涵蓋6大控制域、12項控制目標共315項控制點。經(jīng)過嚴格審核,中信銀行信用卡的數(shù)據(jù)安全管理體系運行狀況得到了艾特賽克公司的肯定,并順利通過基于PCI DSS V2.0版本的符合性評估。這是中信銀行信用卡連續(xù)第二年獲得支付行業(yè)內(nèi)最為嚴格、級別最高的PCI DSS國際安全認證。
PCI DSS是由美國運通、美國發(fā)現(xiàn)金融服務、JCB、MasterCard和VISA五大支付卡品牌于2006年共同創(chuàng)建的支付卡行業(yè)的數(shù)據(jù)安全標準。PCI DSS安全認證是對支付處理機構(gòu)的企業(yè)內(nèi)部軟硬件配置、網(wǎng)絡架構(gòu)、軟件設計、運營操作體系以及安全機制等方面提出的全面要求,并從存儲、處理和傳輸各個環(huán)節(jié)對于持卡人的數(shù)據(jù)信息進行最高級別的保護。
通過對PCI DSS項目的建設,中信銀行信用卡積累了核心業(yè)務支付安全的寶貴經(jīng)驗,同時有效提升了信用卡數(shù)據(jù)安全管理能力,標志著中信銀行信用卡的支付安全已達到國際先進標準。