Director of emerging business and technology at ISACA
更改后的PCI标准为评审员或企业都提供了额外的灵活度,可以缩小评估工作的范围,并允许进行有梯度的评估,适用于企业和QSA(质量体系评定)。
对企业和服务提供商而言,PCI DSS 2.0意味着评估过程的精简,能够从某种程度上减轻由于实施PCI DSS规则遵从而带来的负担。
到目前为止,大多数安全人士可能已经意识到完全遵从支付卡行业数据安全标准(PCI DSS)将会在技术方面和操作层面上遇到极大的挑战。
商业人士已经了解到交易安全的重要性,只是他们一时间很难将这个观念应用到网上交易,如何将网上交易的安全控制的价值传达给金融业主?本文将介绍一些具体做法。
