了解针对商户的验证要求
现场评估或自我评估
这是一项详细的评估,由持有PCI SSC认证的合格安全评估商(QSA)或经认证的内部安全评估员(ISA)实施。该评估将帮助收单机构验证受评机构是否按照支付卡行业数据安全标准(PCI DSS)处理卡片数据。
适用范围:1级和2级商户
自我评估问卷(SAQ)
这是一项主要由特定商户和服务提供商使用的验证工具,这些商户和服务提供商无需接受现场评估,只需按照PCI DSS对其合规性进行自我评估。
适用范围:2级、3级和4级商户
外部漏洞扫描
PCI SSC授权扫描服务商(ASV)会对所有连接互联网的系统组件进行漏洞扫描,这些组件是持卡人数据环境中的一部分或是通向该数据环境的路径。
适用范围:所有商户(如果适用)