PCI 合规介绍

支付卡行业数据安全标准(PCI DSS) 是旨在确保所有接收,处理,存储,传输信用卡数据的公司能够保证付款环境安全的一系列安全标准。

您的公司是否必需满足 PCI 合规?

如果您想直接从您的顾客收集信用卡信息,那么您就必需PCI合规

许多支付网关和在线支付解决方案可能会声称他们的信用卡支付插件不用让您考虑PCI合规性, 这不是正确的说法。 即使您使用第三方处理受保护持卡人数据的收集,处理和存储,您也必须遵循必要的认证流程。

与您自己处理和存储卡数据相比,第三方解决方案使您能够以更少的投入和费用来满足PCI合规,但您仍需每年进行认证。像dLocal这样的公司可以帮助减少遵循PCI合规的负担,但没有人可以完全消除它的影响。

PCI 合规证明

如何证明您的PCI合规性最终取决于您的商家/收单银行的要求,这取决于以下几个因素。包括您每年处理的交易数量。 如果您每年预计处理的(Visa,MasterCard)交易少于600万次,您可以通过完成一份PCI DSS自我评估问卷(SAQ)进行自我评估。这是一种自我评估持卡人数据安全性自测工具。

然而,大体来讲,如果您使用了dLocal您就可以依据我们的Level 1 PCI合规来完成相关的SAQ。

如何进行自我评估?

执行PCI合规性自我评估需要您完成一份问卷调查,并根据您所属的自我评估类别,让外部提供商对您的系统执行季度安全检查。

目前总共有八类自我评估,但并非都适用于在线商家。 您的PCI合规水平最终取决于您如何采集和使用信用卡数据。 如果您使用的是第三方服务,例如dLocal,您可能需要填写SAQ A或SAQ D.查看下表以获取更多信息:

你的现状

自测方案

复杂度

不接触,处理和存储持卡人信息,不提供任何银行卡信息收集表单。(例如:你使用dLocal的 Smart Fields 方案收集数据,而不是自己来收集)。

SAQ-A

最低

接触,处理,或存储持卡人信息。

SAQ D

最高

想要了解更多关于PCI的信息?

想了解额外的信息,包括PCI合规指南的具体条款,背景材料注解和通用的说明及指南。请访问 PCI Security Standards Council’s Documents Library。你也可以 点击此处 查看最新版的SAQ表格。