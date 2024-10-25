PCI DSS 适用于存储、处理或传输持卡人数据的任何商家、服务提供商或其他组织，以及连接到存储、处理或传输持卡人数据的系统的任何组织。（这些系统被称为持卡人数据环境或 CDE。）PCI DSS 概述了组织为保护持卡人数据而应实施的详细安全控制、流程和测试。这些安全措施涵盖持卡人数据环境的广泛功能领域，包括电子商务交易、销售点系统、无线热点、移动设备、云计算和纸质存储系统。

PCI DSS 合规性要求商户和服务提供商每年进行报告，并在 CDE 发生重大变化后进行额外报告。验证合规性还涉及对组织安全状况的持续评估以及持续的补救措施，以应对安全策略、技术或程序中的任何漏洞。

可由合格安全评估员 (QSA) 对组织和服务提供商进行评估，并在成功完成评估后发布合规性证明 (AOC)。

第一版 PCI DSS 由支付卡品牌 American Express、Discover、JCB International、MasterCard 和 Visa 于 2004 年发布，它们共同成立了支付卡行业安全标准委员会 (PCI SSC) 来管理该标准的技术要求。2020 年，PCI SSC 增加了银联银行卡协会。PCI DSS 会定期更新以应对支付卡数据面临的最新网络安全威胁，例如身份盗用、欺诈和数据泄露。