PCI 3DS

EMV 3DS 有助於防止未經授權的無卡交易 (CNP) 交易，它可以保護商家免受 CNP 欺詐的風險。

概述

PCI安全標準委員會 (PCI SSC) 宣佈了兩項新的安全標準，以支持安全實施 EMVCo 的EMV 3D 安全 (3DS) 協議。EMV 3DS有助於防止未經授權的無卡交易 (Card Not Present, CNP) 交易。通過網絡瀏覽器或移動應用程式進行網上購物時，它可以保護線上商店避免受到 CNP 欺詐的風險。藉由 EMVCo 與 PCI SSC 的共同合作建立一個敏捷且可行的框架愈來進行 EMV 3DS 解決方案的功能測試及安全評估。

前往「PCI 資料安全標準協會」網站

標準

PCI 安全需求和評估程序 EMV®3D 安全核心組件：ACS、DS 和 3DS 服務器 (稱為 PCI 3DS 核心安全標準) 和 PCI 安全需求和評估程序 EMV®3D 安全 SDK (稱為PCI 3DS SDK 安全標準) 專注於保護 EMV®3DS 基礎設施，支持 3DS 事務：

1. PCI 3DS核心安全標準

PCI 3DS 核心安全標準支持 EMV 的 3-D 安全協議和核心功能規範，用於管理、提供或評估 3DS 訪問控制服務器 (ACS)、目錄服務器 (DS) 和 3DS 服務器組件的實體。PCI 3DS 核心安全標準定義了適當的安全控制來保護這些特定的 3DS 環境，這對於 3DS 的事務處理是至關重要的。對合格的合格安全評估人員 (QSA) 進行培訓，以支持對 PCI 3DS 環境對 PCI 3DS 核心安全標準的評估。

2. PCI 3DS SDK 安全標準

PCI 3DS SDK 安全標準支持 EMV®3 d 安全 SDK 規範,它定義了 EMV®3DS 要求實體發展 3 DS 軟件開發工具包 (SDK) 在手機使用 3DS 的事務。這個標準是針對 3DS SDK 產品的開發人員和供應商的，它的重點是確保 SDK 的設計和開發，並考慮到安全性。

3. SDK 解決方案

PCI SSC 也正在開發一個 2018 年的支持驗證計劃，它在 2017 年作為試點項目進行首次測試。最終的程序將包括一個 PCI SSC 清單的 SDK 解決方案，滿足 PCI 3DS SDK 安全標準。

顧問服務

1.領先業界取得 3DS Assessor Qualification 資格

全球首批通過 PCI 3DS 認證的 PCI 3DS QSA 公司之一，同時也是一家提供 PCI DSS 和 3DS 諮詢和評估服務的領先公司。我們建立了一種全面和精簡的流程，以確保您的資料安全並實現合規

2. 於時間內完成 PCI 3DS 合規標準

安律經驗豐富的顧問團隊為您提供完整 PCI 3DS 合規作業。從前面的顧問諮詢到後期的合規進度，會以最快速且完整與您共同完成標準合規。

3. 提供專業級的 PCI 3DS專家

自 Secure Vectors 成立以來，專業的團隊得到市場的肯定，眾多企業合規經驗將反映出該流程背後是本公司專業團隊的專業知識。無論您是執行 3DS 任何功能的組織，或是可能會對 3DS 安全環境或安全性產生影響第三方提供商，皆可透過本公司專業團隊協助合規及完整遵循標準顧問諮詢。

4. 完整的 PCI 3DS 服務

除了第一部分「基準安全要求」嚴格的防火牆、網路安全要求之外，實施的廠商必須每年接受四次外部弱點掃描 (Vulnerability Scan)，外部滲透測試 (Penetration Test)、每年之外部及內部弱點掃描作業，並建立監控、24 小時事故反應等嚴格資訊安全之要求。完成第一部分「基準安全要求」後，將協助導入第二部分，「3DS 安全要求」，專注於 3DS 數據，技術和流程，並為這些功能提供安全控制措施。

5. 審查、顧問諮詢以及培訓之服務

本公司除了針對PCI SSC 所規範的支付卡產業相關安全標準外，還有其他相關的服務

PCI DSS COMPLIANCE ASSESSMENT (LEVEL 1- 4) 合規審查服務
PCI 3DS 合規審查服務
PCI DSS 及 PCI 3DS 顧問諮詢服務
PCI DSS 及 PCI 3DS 技術服務包括通過 PCI DSS 可能需求之弱點掃描(VULNERABILITY SCAN) 服務、授權掃描服務商 (ASV)、滲透測試 (PENETRATION TEST，PT) 服務、源碼檢測 (CODE REVIEW) 等
支付卡收單業務系統建置、顧問 (搭配系統建置商或軟體供應商)
外卡收單管理人員培訓服務 (培訓支付卡產業所需之各類營運管理人員)
安全管理人員培訓 (培訓安全技術工程師、網路管理工程師、資料庫安全管理工程師等)

聯繫我們

如有任何問題，歡迎隨時與我們聯繫！

關於我們

聯繫我們