近日,Ueeshop自建站平台历时数月,经过全面、严格的审核,顺利通过全球支付卡行业数据安全标准Payment Card Industry Data Security Standard(以下简称PCI DSS)1级认证。
信用卡是海外消费者常用的支付方式,用户数量庞大。但由于在国外使用信用卡支付不需要输入密码,一旦持卡人的信息被截获,就会有被盗刷的风险。网站支付的安全性因此成为消费者购物时的重要考虑因素。
最严格的金融数据安全标准
PCI DSS
PCI DSS全称Payment Card Industry Data Security Standard,即第三方支付行业(支付卡行业)数据安全标准,是由PCI安全标准委员会的创始成员美国运通American Express、美国发现金融服务公司Discover Financial Services、JCB、全球万事达卡MasterCard组织及Visa国际组织共同制定的。
PCI DSS的审核过程非常严谨,共包括三个阶段。准备评估阶段:服务提供商协助评估机构确认持卡人数据环境范围,并进行差距分析,由机构给出详细的整改建议和解决方案。实施整改阶段:每整改一项,机构都会进行审核。正式评估阶段:当服务提供商完成整改后,由具有资质的评估人员展开全面的合规评估。三个阶段都通过才能获得合规报告及合规证明。
PCI DSS有近200项审查内容,是一次彻底的安全审查,包含六大领域12项要求规范,认证过程非常严苛。此外,通过严格审核后,也并非一劳永逸。PCI DSS证书的有效期仅有一年,服务提供商每年都要重新进行审核,确保一直保持在PCI DSS标准线以上才能获得新一年的认证。
Ueeshop通过PCI DSS 1级认证
PCI DSS分为4个级别,Ueeshop通过的PCI DSS Level 1是最高级别。这代表着Ueeshop从信息安全管理体系、网络安全、物理安全、数据加密等方方面面都达到了PCI DSS的严格标准,能为Ueeshop用户及网站消费者提供高水平的数据隐私保护能力,大大降低安全事件发生的可能性。
对于Ueeshop用户而言,这不仅能够保障网站消费者的支付数据安全,还能与消费者建立信任,打消消费者疑虑,从而促使网站交易顺利完成。
Ueeshop持续为用户护航
保护支付数据安全、提供多样化支付服务,是Ueeshop为帮助用户品牌出海所做出的努力。
未来,Ueeshop将严格按照PCI DSS Level 1最新标准,持续实施针对持卡人数据环境的安全防护,确保自身保持先进的数据安全水平,最大程度降低信用卡数据泄露的风险,提高Ueeshop用户在独立站卖家中的竞争力。
Ueeshop也将凭借安全合规能力的积累及对跨境独立站行业场景的深入理解,持续优化产品,为用户提供高安全性、高转化率、高体验度的独立站系统。