(一)什么是PCI-DSS安全認證？

在網(wǎng)上支付過程中，信用卡數(shù)據(jù)泄漏是引發(fā)的各類欺詐行為的最大隱患。最初支付卡安全保障是由各個支付卡品牌獨立完成的，如VISA的AIS。但隨著卡基支 付的發(fā)展，原先支付卡各自為戰(zhàn)的安全標準不利于信息保密統(tǒng)一標準。2004年VISA和MasterCard聯(lián)合多家機構，成立了支付卡行業(yè)數(shù)據(jù)安全標準 委員會（PCISSC），委員會的主旨是鼓勵所有關鍵業(yè)內(nèi)機構采用數(shù)據(jù)安全標準；培養(yǎng)和管理全球范圍內(nèi)有資質(zhì)的授權掃描服務商（ASV）；以及邀請機構加 入到此標準的維護行列。同時，為了建立統(tǒng)一的業(yè)界標準，最大程度的降低支付卡風險，標準委員會聯(lián)合制定了旨在嚴格控制數(shù)據(jù)存儲以保障支付卡用戶在線交易安 全的數(shù)據(jù)安全標準，即PCI-DSS安全認證標準。

(二)PCI-DSS是怎樣鑒定的？

1、極為嚴密的認證審查過程

PCI-DSS安全認證的主要過程是由VISA和MasterCard授權的獨立審查公司完成。是一次徹底對該支付公司在線支付系統(tǒng)的安全審查，其中有近 200項審查內(nèi)容。包含6大領域12項要求的規(guī)范，其認證過程異常嚴苛且繁雜，包括自我安全檢測(SelfSecurityProbe)、漏洞分析 (AnalysisoftheVulnerabilities)以及由協(xié)會執(zhí)行的安全調(diào)查 (SecurityInvestigationbytheCouncil)三個階段，考察范圍涉及硬件、軟件、員工和公司管理等多項指標。

2、信用卡交易安全更加安全

1、交易流程保護更加嚴密、嚴謹，從每個環(huán)節(jié)把關

2、對信用卡信息保護更上一層樓，增加網(wǎng)上交易信譽度

3、對商家來說，更完善、規(guī)范的交易流程可以贏得更多消費者

3、信用卡交易對消費者也更加便捷

原先的網(wǎng)站支付頁面為了保障交易安全，通常需要消費者填寫3個頁面交易信息（商家-網(wǎng)關-銀行），而現(xiàn)在則將網(wǎng)關-銀行合并為一個頁面，只需要消費者填寫 2個頁面信息，ecpss支付系統(tǒng)通過PCI-DSS認證以后帶來的便捷。這對商家來說無疑是個極大的好消息，縮減了支付流程不但方便了消費者，也必然為 商家贏得更多訂單。

成功率可達95%的國際信用卡(ecpss)全新體驗已通過PCI-DSS驗證。