
Austreme已顺利完成年度PCI-DSS 审计(支付卡行业数据安全标准),本次审计依据的是最新版4.0.1标准。 这份证书是服务提供商级别1。
从PCI DSS v4.0到v4.0.1的一些变化包括:
要求3
为发行机构和提供发行服务的公司提供了明确的适用性说明。
引入了“定制化方法”目标,并具体说明了使用密钥加密哈希来使主账户号码(PAN)无法读的组织的适用性。
要求6
恢复了PCI DSS v3.2.1的表述,指出安装补丁或更新的30天时间框架仅适用于“关键漏洞”。
包含适用性说明,以解释关于支付页面脚本管理的要求如何相关。
要求8
纳入了适用性说明,表明对所有(非管理)访问持卡人数据环境(CDE)的多因素认证不适用于仅使用防钓鱼认证因素进行身份验证的用户账户。
要求12
修订了适用性说明,以澄清客户与第三方服务提供商(TPSP)之间关系的几个方面。
Austreme的「非法下挂网站侦测方案」是全球唯一符合PCI-DSS的交易洗钱 (Transaction Laundering)监察工具。