PCI DSS 的“灵”与“魂”

著名英国作家查尔斯·狄更斯曾有句名言：“这是一个最好的时代，也是一个最坏的时代。”互联网高速发展，给我们的生活带来了无限的便捷。但是，发展是双面的，在数字化浪潮中，数字化转型带来了非常显著的益处，但同时人们也面临着各种数据泄密的安全隐患，人们对于数据及个人信息安全愈发担忧。

▲图片来源于网络

2018年3月，英国《观察家报》和《卫报》等媒体报道，一家名为“剑桥分析公司”的数据分析公司以不正当方式获取了美国社交网络公司“Facebook（脸书）”5000万用户的个人信息，这是“脸书”创建以来遭遇的最大规模用户数据泄露事件之一。受此影响，Facebook股价大跌，市值一夜间蒸发了367亿美元。此次泄露事件代价是沉重的，Facebook 不仅市值蒸发数百亿，需要接受各国政府的调查与监管，更重要的是背后的用户信任危机，一旦用户对Facebook的数据保护能力产生怀疑，将对其商业模式闭环中的“用户”和“数据”两方面产生消极影响，从而动摇其商业根基。数据安全引发的重大损失案例数不胜数，全世界需要建立一个长久有效的安全保护体系。

▲图片来源于网络

近日，Oceapayment钱海CTO康Sir作为受邀嘉宾在PCI DSS培训课程上做了分享，参与课程培训的有来自工商银行、中信银行、中国民航信息网络、平安科技、康明斯(中国)投资、家乐福、厦门航空等30多家企业高管，康Sir在会上分享了我司在PCI DSS认证的经验和行业信息。PCI DSS的审核过程极其严苛，每一年一审，每次都是对在线支付系统彻底的安全审查，审查内容有近200项，接受重新审查通过后才能获得PCI DSS认证。PCI DSS的全称为(Payment Card Industry Data Security Standard)支付卡产业数据安全标准，是全球最严格且级别最高的金融数据安全标准。在数据隐私和安全性等保护方面，金融行业是受到监管最为严格的行业之一。而在金融行业里，支付卡要求达到的安全标准可以说是顶级的标准，因为它和用户的财产安全息息相关。

Oceapayment钱海在成立后不到两个月就获得了PCI DSS 最高级Level 1的认证，公司高层在跨境支付领域已有10多年经验，并且拥有一支专业过硬的核心技术团队。正如公司Co-founder Lanny所说，“数据本身是非常敏感的东西，我们必须通过技术来确保支付相关的数据是安全可靠的，我们希望给到客户的是200%的放心。”在追逐合法合规的道路上，我们从未停止脚步。