PCI-DSS

PCI-DSS（Payment Card Industry Data Security Standard）是由國際支付卡產業安全標準委員會制定的一套 全球通用的資訊保安標準，旨在確保信用卡與扣帳卡交易資料的機密性、完整性及可用性。標準涵蓋網絡安全、資料加密、身分驗證、風險評估與持續監控等四大領域，並對商戶、支付閘道及服務供應商設立合規等級與年度審計要求，以降低資料外洩與欺詐風險。 企業須依據不同交易量級別接受定期檢測，並透過風險評估與身份驗證等措施持續強化防護，同時遵循標準所規定的安全控制與保護技術，方能保持合規並提升客戶信任。