PCI扫描服务或PCI漏洞评估是一种自动化的高级测试,用于检查和识别公司信息技术体系结构中的潜在漏洞,以查看其是否违反PCI合规性。这些测试由被称为PCI已核准扫描供应商(ASV)的组织开展,至少每季度开展一次。
支付卡行业数据安全标准(PCI DSS)是一套针对接受或处理支付交易的组织的技术和操作要求。这些标准由信用卡公司(即Visa、MasterCard、American Express等)制定和管理,旨在加强对持卡人数据的控制,以减少信用卡欺诈。
PCI合规性授予满足PCI DSS设定的十二项要求的组织,以表明已具备适当的安全性来处理信用卡信息。合规性验证每年或每季度进行,其验证方法要适合所处理的交易量。交易量较小的组织可以进行自我评估,交易量较大的组织需要由外部评估者进行审查,交易量极大的组织需要配备内部评估者定期进行合规审计与报告。