(一)什么是PCI-DSS安全认证？

在网上支付过程中，信用卡数据泄漏是引发的各类欺诈行为的最大隐患。最初支付卡安全保障是由各个支付卡品牌独立完成的，如VISA的AIS。但随着卡基支 付的发展，原先支付卡各自为战的安全标准不利于信息保密统一标准。2004年VISA和MasterCard联合多家机构，成立了支付卡行业数据安全标准 委员会（PCISSC），委员会的主旨是鼓励所有关键业内机构采用数据安全标准；培养和管理全球范围内有资质的授权扫描服务商（ASV）；以及邀请机构加 入到此标准的维护行列。同时，为了建立统一的业界标准，最大程度的降低支付卡风险，标准委员会联合制定了旨在严格控制数据存储以保障支付卡用户在线交易安 全的数据安全标准，即PCI-DSS安全认证标准。

(二)PCI-DSS是怎样鉴定的？

1、极为严密的认证审查过程

PCI-DSS安全认证的主要过程是由VISA和MasterCard授权的独立审查公司完成。是一次彻底对该支付公司在线支付系统的安全审查，其中有近 200项审查内容。包含6大领域12项要求的规范，其认证过程异常严苛且繁杂，包括自我安全检测(SelfSecurityProbe)、漏洞分析 (AnalysisoftheVulnerabilities)以及由协会执行的安全调查 (SecurityInvestigationbytheCouncil)三个阶段，考察范围涉及硬件、软件、员工和公司管理等多项指标。

2、信用卡交易安全更加安全

1、交易流程保护更加严密、严谨，从每个环节把关

2、对信用卡信息保护更上一层楼，增加网上交易信誉度

3、对商家来说，更完善、规范的交易流程可以赢得更多消费者

3、信用卡交易对消费者也更加便捷

原先的网站支付页面为了保障交易安全，通常需要消费者填写3个页面交易信息（商家-网关-银行），而现在则将网关-银行合并为一个页面，只需要消费者填写 2个页面信息，ecpss支付系统通过PCI-DSS认证以后带来的便捷。这对商家来说无疑是个极大的好消息，缩减了支付流程不但方便了消费者，也必然为 商家赢得更多订单。

成功率可达95%的国际信用卡(ecpss)全新体验已通过PCI-DSS验证。