分類
CISSP

PCI DSS

PCI DSS 定義的特約商店,是「接受消費者使用 PCI SSC 五大品牌的信用卡來提供商品或服務的付款」,所以針對特約商店的合規性,就會有相對應的規範了。以下針對特約商店的等級及相關要求 (以 VISA 為例) 進行說明:

Level 1:
每年總交易量達 600 萬筆。
年度透過 QSA 進行 On-site 的審查,提交 Report on Compliance (ROC) 報告。
提交 Attestation of Compliance (AOC) 文件。
每季透過 Approved Scan Vendor (ASV) 執行弱點掃描。

Level 2:
每年總交易量在 100 萬至 600 萬筆間。
年度提交自我審查評估表 Self-Assessment Questionnaire (SAQ)。
提交 Attestation of Compliance (AOC) 文件。
每季透過 Approved Scan Vendor (ASV) 執行弱點掃描。

Level 3:
每年總交易量在 2 萬至 100 萬筆間。
年度提交自我審查評估表 Self-Assessment Questionnaire (SAQ)。
提交 Attestation of Compliance (AOC) 文件。
每季透過 Approved Scan Vendor (ASV) 執行弱點掃描。

Level 4:
每年總交易量在 2 萬筆以下。
年度提交自我審查評估表 Self-Assessment Questionnaire (SAQ)。
提交 Attestation of Compliance (AOC) 文件。
每季透過 Approved Scan Vendor (ASV) 執行弱點掃描 (選項)。

作者: stevencho

從事資訊工作二十多年,對資安極具熱情,在 Network Security, Endpoint Security, 及 Mobile Security 等資安領域有超過十年以 上的經驗。曾任職精誠資訊資安產品代理部門技術經理,負責 資安產品之技術支援與大型企業導入專案。此外,他也取得了 ISO 27001 主導稽核員證書及 Check Point 的 CCSA 與 CCSE 等防 火牆產品的專業證照。