在美国建立一个 B2C 的电子商务网站,支付功能可能会涉及到用户的个人隐私(比如信用卡号等),需要申请什么认证来告知用户本网站是安全合法的?国内呢?
需要PCI-DSS(支付卡行业数据安全标准认证),但即使认证通过了也不能保存用户的密码,有效期、验证码。只能存用户的信用卡卡卡号。 在网上支付过程中,信用卡数据泄漏是引发的各类欺诈行为的最大隐患
在美国建立一个 B2C 的电子商务网站,支付功能可能会涉及到用户的个人隐私(比如信用卡号等),需要申请什么认证来告知用户本网站是安全合法的?国内呢?需要PCI-DSS(支付卡行业数据安全标准认证),但即使认证通过了也不能保存用户的密码,有效期、验证码。只能存用户的信用卡卡卡号。
在网上支付过程中,信用卡数据泄漏是引发的各类欺诈行为的最大隐患。最初支付卡安全保障是由各个支付卡品牌独立完成的,如VISA的AIS。但随着卡基支 付的发展,原先支付卡各自为战的安全标准不利于信息保密统一标准。2004年VISA和MasterCard联合多家机构,成立了支付卡行业数据安全标准 委员会(PCISSC),委员会的主旨是鼓励所有关键业内机构采用数据安全标准;培养和管理全球范围内有资质的授权扫描服务商(ASV);以及邀请机构加 入到此标准的维护行列。同时,为了建立统一的业界标准,最大程度的降低支付卡风险,标准委员会联合制定了旨在严格控制数据存储以保障支付卡用户在线交易安 全的数据安全标准,即PCI-DSS安全认证标准。
在网上支付过程中,信用卡数据泄漏是引发的各类欺诈行为的最大隐患。最初支付卡安全保障是由各个支付卡品牌独立完成的,如VISA的AIS。但随着卡基支 付的发展,原先支付卡各自为战的安全标准不利于信息保密统一标准。2004年VISA和MasterCard联合多家机构,成立了支付卡行业数据安全标准 委员会(PCISSC),委员会的主旨是鼓励所有关键业内机构采用数据安全标准;培养和管理全球范围内有资质的授权扫描服务商(ASV);以及邀请机构加 入到此标准的维护行列。同时,为了建立统一的业界标准,最大程度的降低支付卡风险,标准委员会联合制定了旨在严格控制数据存储以保障支付卡用户在线交易安 全的数据安全标准,即PCI-DSS安全认证标准。
责任编辑:
