PCI掃描服務或PCI漏洞評估是一種自動化的高級測試,用於檢查和識別公司訊息技術架構中的潛在漏洞,以檢視其是否違反PCI合規性。這些測試由被稱為PCI已核准掃描供應商(ASV)的組織開展,至少每季度開展一次。
支付卡產業資料安全標準(PCI DSS)是一套針對接受或處理支付交易的組織的技術和作業要求。這些標準由信用卡公司(即Visa、MasterCard、American Express等)制定和管理,旨在加強對持卡人資料的控制,以減少信用卡詐騙。
PCI合規性授與滿足PCI DSS設定的十二項要求的組織,以表明已具備適當的安全性來處理信用卡訊息。合規性驗證每年或每季度進行,其驗證方法要適合所處理的交易量。交易量較小的組織可以進行自我評估,交易量較大的組織需要由外部評估者進行檢閱,交易量極大的組織需要配備內部評估者定期進行合規稽核與報告。