,

适用于应用软件的PCI DSS合规要求

atsec高向东

关键词:PCI DSS

本文为atsec和作者技术共享类文章,旨在共同探讨信息安全的相关话题。转载请注明:atsec和作者名称。

本文所指的应用软件,最直接适用的情况是支付环境中处理持卡人数据(CHD: Cardholder Data)/敏感认证数据(SAD: Sensitive Authentication Data)的、机构自行开发或通过外部资源开发的软件。在应用软件不涉及 PCI DSS 所关注的持卡人数据/敏感认证数据的情况下,也推荐借鉴本文所梳理的要求点进行数据安全保护方面的工作。

阅读全文