PCI自我评估问卷表-visa.pdf

PCI 自我评估问卷表 1.0 版本 2004 年12 月 0 支付卡产业 自我评估问卷表 免责声明 本支付卡产业 (PCI) 自我评估问卷表用作“检查清单”，以保证所有储存、处理及传输Visa 卡持卡人 数据的公司符合 PCI 数据安全标准。然而，无论是否执行所推荐的本问卷, Visa 亚太公司不保证，也并 未声称完成或符合本问卷就能防止安全危害或损失，并对发生的任何安全破坏或丢失，不承担任何责任 或义务。 重要提示 此 PCI 自我评估问卷表是Visa 亚太公司全套账户信息安全（AIS ）文件的一部分。所有会员及其代理 （商户及服务提供者）应确保其处理、储存和传输持卡人信息时，必须符合PCI 数据安全标准（该标 准取代2000 年3 月Visa AIS 标准1.4 版本）。 更多Visa亚太公司AIS详细资料，请访问/secured 。 ? 2004 Visa Asia Pacific, Risk Management, Payment Card Industry Self-Assessment Questionnaire Version 1.0 December 15, 2004 Visa Public 支付卡产业 自我评估问卷表 如何完成问卷表？ 本问卷表分为六部分。基于PCI 数据安全标准包含的要求，各部分注重特定的安全范围。任何标有 “不适用”字样的问题，必须附上简单说明。 问卷表报告 自我评估问卷表和系统周界扫描结果必须包括以下内容： 组织信息 公司名称： 数据库管理员： 联系人姓名： 职位： 联系电话： 电子邮件： 大约每年处理的交易／账户数： 请简述公司的业务 支付过程中贵公司业务所处的角色？如何储存、处理和／或传输的持卡人数据, 以及容量大小？ 列出所有第三方服务提供者 处理方： 网关: 网站主机: 购物车： 公司位置： 其他 : 列出所使用的销售终端机(POS)软/硬件: ? 2004 Visa Asia Pacific, Risk Management, Payment Card Industry Self-Assessment Questionnaire - 1 - Version 1.0 December 15, 2004 Visa Public 支付卡产业 自我评估问卷表 ? 2004 Visa Asia Pacific, Risk Management, Payment Card Industry Self-Assessment Questionnaire - 2 - Version 1.0 December 15, 2004 Visa Public 支付卡产业 自我评估问卷表 评估鉴定 完成各部分评估后，用户应填写以下鉴定框： 各部分如是下列情况时： 则该部分等级则为： 所有问题用“是”或“不适用”回答 绿色：商户或服务提供者与 PCI 数据安全标准的自我评估的部分 时 一致。 备注：标有“不适用”字样时，应附简要说明。 任何问题用“否”回答时 红色：商户或服务提供者不符合要求。如要符合，须解除风险， 同时重填自我评估表，证明已符合要求。 第1 部分 绿色