PCI 合规性

了解我们的 PCI DSS 合规标准和安全支付处理要求。

💡

支付卡行业数据安全标准 (PCI DSS) 是一套安全标准，旨在确保所有接受、处理、存储或传输信用卡信息的公司维护安全的环境。

谁必须符合 PCI 要求？

如果您接受客户的信用卡，那么您必须符合 PCI 规定.

许多支付网关和在线支付处理解决方案可能声称他们的信用卡小部件使您无需担心 PCI 合规性。这不是真的。即使您使用第三方来处理受保护的持卡人数据的收集、处理和存储，您仍然必须遵循必要的认证流程。

与您自己处理和存储卡数据相比，第三方解决方案使您能够以更少的精力和费用实现 PCI 合规性，但您仍然需要每年进行认证。 Todaypay 等公司可以帮助您减轻 PCI 合规负担，但没有人可以完全消除它。

PCI 合规性证明

证明您的 PCI 合规性所需的内容最终取决于您的商户/收单银行，并且这取决于多个因素，包括您每年处理的交易数量。如果您每年每个方案（Visa、MasterCard）处理的交易少于 600 万笔，您可以通过填写一份 PCI DSS 自我评估问卷 (SAQ) 进行自我评估；这是一个自我评估工具，用于评估持卡人数据的安全性。

但一般来说，如果您使用 Todaypay，您将依赖我们的 PCI 1 级状态并完成相关的 SAQ。

我该如何自我评估？

执行 PCI 合规性自我评估需要您完成一份调查问卷，并根据您所属的自我评估类别，让外部提供商每季度对您的系统进行一次安全扫描。

目前自我评估有八类，但并非所有这些都适用于网上商户。您的 PCI 范围级别最终取决于您如何捕获和使用信用卡数据。如果您使用 Todaypay 等第三方服务，您可能需要填写 SAQ A 或 SAQ D。请查看下表了解更多信息：

如果您的系统	然后使用	复杂
请勿接触、处理或存储持卡人数据，提供任何银行卡收集表格	SAQ-A	最低
接收、处理或存储持卡人数据	SAQD	最高

我在哪里可以找到更多信息？

如需更多信息，包括 PCI 合规指南副本、解释性背景材料以及一般说明和指南，请访问PCI 安全标准委员会的文档库。您可以在此处找到最新版本的 SAQ 表格。

#