标准规定,在进行渗透测试时,执行测试的商户或任何其他人,都必须遵循行业标准框架。商户必须确保他们用于对网络、应用程序、数据库以及POS系统进行渗透 测试的服务符合新的要求。
经过2014年的试行后,2015年PCI DSS3.0将强制执行,对于广大商业企业和发卡银行来说,剩下的合规时间窗口即将关闭,本文我们向大家介绍PCI 3.0中的三个主要变化以及合规所需采取的步骤。
记住我的登录 忘记密码