PCI 安全标准委员会(PCI Security Standards Council®)

共同保障未来的支付安全

了解更多内容
PCI 安全标准协会是一个开放的全球论坛,致力于账户数据安全标准的持续发展、完善、存储、普及与实施。

为什么要保障安全?

惟有保障您的系统安全,客户方可将敏感的支付卡信息托付予您。若您满足合规性,则您会构成解决方案的一部分 - 对致力于践行支付卡数据承诺的统一全球响应。

我们如何帮助您

PCI 安全标准委员会始终致力于通过加强 PCI 安全标准和安全专业人员培训来监控威胁并改进行业的威胁处理方式。

文件库

请注意,以英文显示的文档列表还未被翻译成中文。列表将随着翻译版本的发布相应地进行更新。

PCI DSS
标准
3.2 版本 - 2016 年 4 月

PCI DSS 是一项涉及面广泛的安全标准,涵盖安全管理、政策、程序、网络架构、软件设计和其他关键防护措施方面的要求。该标准涉及面广泛,旨在帮助组织积极保护客户的帐户数据。

隐藏详情
PCI DSS

PCI DSS
PCI DSS 是一项涉及面广泛的安全标准,涵盖安全管理、政策、程序、网络架构、软件设计和其他关键防护措施方面的要求。该标准涉及面广泛,旨在帮助组织积极保护客户的帐户数据。

已发布:2013/10
3.2 版本 - 2016 年 4 月
中文版本(PDF 格式)
支持文件
3.2 版本 - 2016 年 4 月
术语、缩写词和首字母缩略词词汇表
已发布:2014/00
3.2 版本 - 2016 年 4 月
中文版本(PDF 格式)
PCI DSS 变更汇总
已发布:2015/03
中文版本(PDF 格式)
3.2 版本 - 2016 年 5 月
 
PCI DSS 的优先方法
发布日期: 2015/04
中文版本(PDF 格式)
3.1 版到 3.2 版 - 2016 年 5 月
 
优先方法变更汇总
发布日期: 2014/05
3.1 版到 3.2 版 - 2016 年 5 月
中文版本(PDF 格式)
3.2 版本 - 2016 年 5 月
 
优先方法工具
发布日期: 2015/04
3.2 版本 - 2016 年 5 月
英文版 (XLS)
PA-DSS
标准
3.2 版本 - 2016 年 5 月

本文档适用于支付应用程序合格安全性评估商 (PA-QSA) 以及 PA-DSS 应用程序供应商,以便其进一步认识 PA-DSS 流程。

隐藏详情
PA-DSS

PA-DSS
本文档适用于支付应用程序合格安全性评估商 (PA-QSA) 以及 PA-DSS 应用程序供应商,以便其进一步认识 PA-DSS 流程。

已发布:2013/10
3.2 版本 - 2016 年 5 月
中文版本(PDF 格式)
支持文件
PA-DSS 变更汇总
已发布:2015/04
中文版本(PDF 格式)
自我评估问卷 (SAQ)
自我评估问卷遵从性证明书 (SAQ AOC)
3.2 版本 - 2016 年 4 月
PCI DSS AOC - 商户
已发布:2015/06
3.2 版本 - 2016 年 4 月
PCI DSS AOC - 服务提供商
已发布:2015/06
自我评估问卷 (SAQ)
3.2 版本 - 2016 年 4 月
SAQ A
已发布:2015/06
3.2 版本 - 2016 年 4 月
3.2 版本 - 2016 年 4 月
SAQ A-EP
已发布:2015/06
3.2 版本 - 2016 年 4 月
3.2 版本 - 2016 年 4 月
SAQ B
已发布:2015/06
3.2 版本 - 2016 年 4 月
3.2 版本 - 2016 年 4 月
SAQ B-IP
已发布:2015/06
3.2 版本 - 2016 年 4 月
3.2 版本 - 2016 年 4 月
SAQ C-VT
已发布:2015/06
3.2 版本 - 2016 年 4 月
3.2 版本 - 2016 年 4 月
SAQ C
已发布:1970/00
3.2 版本 - 2016 年 4 月
3.2 版本 - 2016 年 4 月
SAQ P2PE
已发布:2015/06
3.2 版本 - 2016 年 4 月
3.2 版本 - 2016 年 4 月
SAQ D 商户
已发布:2016/03
3.2 版本 - 2016 年 4 月
3.2 版本 - 2016 年 4 月
SAQ D 服务提供商
已发布:1970/00
3.2 版本 - 2016 年 4 月
指导性文档
PCI DSS 综述
1.1 版本 - 2016 年 4 月
从 SSL 和早期 TLS 迁移
已发布:1970/00
1.1 版本 - 2016 年 4 月
中文版本(PDF 格式)
小型商户
v1 - 7 月 2016
安全支付指南
已发布:1970/00
v1 - 7 月 2016
中文版本(PDF 格式)
v1 - 7 月 2016
常见支付系统
已发布:1970/00
v1 - 7 月 2016
中文版本(PDF 格式)
v1 - 7 月 2016
要请教供应商的若干问题
已发布:1970/00
v1 - 7 月 2016
中文版本(PDF 格式)
v1 - 7 月 2016
支付和信息安全术语词汇表
已发布:1970/00
v1 - 7 月 2016
中文版本(PDF 格式)

PCI DSS 协议

PCI 安全标准委员会许可协议

本许可协议(“本协议”)是您与办公地址位于 401Edgewater Place,Suite 600,Wakefield,MA 01880 的 PCI 安全标准委员会(“许可方”)之间的法律协议,该委员会是以下链接所示网页上的所有标准、规范和其他材料的版权所有者:”单击这里“(统称为”材料“)。本协议中,“您”和“被许可方”指依据本协议获得许可的公司、实体或个人。

单击下面的“接受”按钮,即表示您同意遵守本协议并成为协议方。如果您是一个实体,并且个人代表您签署本协议,则在个人单击“接受”按钮后,您必须遵守本协议。个人单击“接受”按钮时,即申明他/她已经获得您的相应授权,本协议对您具有法律约束力。如果您对本协议的所有条款均持异议,请单击本协议最后的“不接受”按钮。

I.       阅读并复制许可。如果您对材料的使用仅限于学习目的,则只有 I 部分和 III 部分的条款对您适用。许可方据此授权您仅出于学习的目的,免费下载、复制(仅供内部使用)材料并与您的员工分享。该等许可授予不包括分许可或修改材料的权利。

II.     实施许可。如果您希望实施规范(如下定义),则 II 部分以及接下来的 III 部分的条款也对您适用:

1.  定义:

“合规产品”指实施所有的必要元素的产品或服务。

“最终用户”指从合规产品的许可方那最终购买许可或获得许可的公司、实体或个人。

“必然侵犯”指实施规范的必要元素必然引发的侵犯,因为无论在商业上或技术上,都没有实施规范的元素而不引发该等侵犯的合理替代方法。

“必然索赔”指在世界上的任何地点,针对实施必要元素必然会侵犯的专利、专利申请、延续部分、分割、重新审查、重新发布以及部分延续,现在或未来提出的索赔。“必然索赔”不涵盖 (i) 涉及参考实施或实施示例的索赔;(ii) 就任何促成技术引发的侵犯所提出的索赔,前提是该等促成技术对规范的实施十分必要,但在规范中未明确指明;以及 (iii) 就实施引发的侵犯所提出的索赔,前提是该等实施遵守的规范、要求或标准不是由协会制定的或代表协会立场,而只是通过引用的形式并入本规范。

“必要元素”指规范中被标识为“强制性”、“替代”或“可选”的所有元素。

“规范”指在本协议的第一段中标识的材料。

2.  许可的授予。许可方据此向被许可方及其最终用户免费授予许可,前提是许可方继续普遍提供新的规范许可,依据类似的条款并且本着非排他性和面向全球的原则,被许可方及其最终用户可以出于制造、已制造、使用、复制、销售、进口、买卖要约以及通过其他方式分配合规产品或提供服务(实施或遵守本规范)的目的使用本规范,但在所有情况下,被许可方及其最终用户必须遵守本协议中提出的条件,且不得侵犯第三方(可能包括许可方成员)的任何相关的专利权或其他知识产权。

3.  承诺不主张专利索赔。被许可方认可,许可方的规范制定者及其实施者“承诺不主张专利索赔”,被许可方的规范实施者可以从中受益。鉴于该等好处,并且作为实施规范的先决条件,被许可方据此签订下述“承诺不主张索赔”条款:

被许可方承诺(不可撤回)并同意当前或未来不会在世界上的任何地点,寻求对下述人员实施任何必然索赔 (a) 许可方或许可方的任何成员(或任何关联方)或贡献者(出于任何原因),或者 (b) 实施规范(任何版本)的任何人员或实体(参与过任何产品的部分制造),条件是已经与 PCI 签订许可证协议(包含类似的不主张专利索赔的承诺)并遵照执行的人员或实体已经开发出该等产品。除了此承诺不主张索赔的契约中明确指明的权利之外,被许可方的任何其他权利均不应被视为已授予、放弃或接受(暗示、禁止反言或其他方式)。

III.     适用于所有被许可方的条款。下述条款适用于所有的被许可方(据此,通过引用的方式并入 II 部分的定义):

1.  限制。

1.1  禁止分许可。被许可方不得分让规范的许可权或本协议中的任何权利,为了行使上面 II.2 部分的权力必须分让的情况除外。

1.2  禁止修改。被许可方不得修改材料。

2.  知识产权。被许可方认可并同意,材料始终只归许可方和/或任何第三方(在此情况下,许可方为被许可方)所有,具体视情况而定,并且本协议中的任何条款均不应被解释为将材料的任何所有权权益或者任何其他权利(本协议中明确授予的权利除外)让与被许可方。本协议未让与基于该材料或其中的任何部分创作任何衍生作品的权利。

3.  支持与维护。许可方对被许可方或任何最终用户不承担支持或维护材料的义务。

4.  不作担保。材料按原样提供,不作任何明示或默示担保,包括但不限于对适销性、特定用途的适用性、准确性、完整性以及不侵犯第三方权利的担保。在任何情况下,许可方、许可方的成员或贡献者对因合同诉讼、过失或其他侵权行为产生的任何索赔,或者因使用或实施材料所引发或与之关联的任何直接、特殊、间接或从属的损害赔偿,或者因未能使用之损失(数据或利润)产生的任何损害赔偿概不负责。

5.  第三方权利。此项不限制上述 III.4 部分的一般性,许可方没有责任汇编、确认、更新或公布任何第三方有关专利权或其他知识产权(使用或实施材料可能侵犯到这些权利)的主张。如果任何该等权利在材料中有所描述或者出现在许可方的网站上,许可方对于该等主张的有效与否不予表态,已经提出或者未来可能提出的任何该等主张均按原样列出。

6.  许可终止。

6.1  违约。如果被许可方违反本协议,则许可方应有权向被许可方发出书面通知并给予其改正的机会。如果被许可方在收到许可方书面通知的三十 (30) 日内未对违约行为加以改正,或者违约具有不可纠正性,则许可方可以立即或之后终止本协议授予的许可,但条件是在该等终止之前,被许可方及其最终用户应获准继续使用所制造或获取的合规产品。

6.2  违约以外的其他情况。

(a) 知识产权(“IPR”)所有者不愿意按照许可方认可的条款授予知识产权,如果许可方认为对规范中任何必要元素的实施侵犯或者可能侵犯该等知识产权,则许可方可以 (i) 将已修订规范的情况告知被许可方,此后在本协议下,被许可方的权利应仅限于已修订规范,或者 (ii) 立即终止许可。

(b) 在提前向许可方发出书面通知的情况下,被许可方可以立即终止本协议中授予的许可。

7.  赔偿。被许可方应确保许可方及其成员,以及高级职员、主管、员工和代理(单独称为“免责方”)免于承担因任何第三方就被许可方的材料使用而提出的任何索赔而引发的任何损失、费用、损害赔偿、索赔以及其他费用(包括合理的律师费),包括但不限于在世界上任何地点,主张材料或任何部分侵犯有关第三方的专利权、版权、商业机密或其他知识产权的索赔。

8.  出口条例。材料中固有的技术数据和技术可能受美国出口管制法的约束,包括美国出口管理法及其相关条例,并且可能受其他国家/地区的进出口条例的约束。被许可方同意严格遵守所有的该等条例,并认可自己有责任获得出口、再出口或进口材料以及任何合规产品的许可。

9.  政府限制。美国政府对材料的使用、复制或披露需受“技术数据和计算机软件权利”条款中 DFARS 252.227-7013(c)(1) (ii) 以及 FAR 52.227-19(a) 至 (d)(如果适用)的相关限制。

10.  杂项。

10.1  通知。本协议下要求的所有通知均应采用书面形式,并且自保存在邮件之日起的五 (5) 天内有效。(a) 给许可方的通知和通信必须按上述地址发送,并且 (b) 给被许可方的通知和通信必须按被许可方在本协议下方表单中填写的地址发送。

10.2  适用法律。 本协议应按美国国内法和特拉华州法律解释和说明,不考虑法律冲突原则。

10.3  完整协议。本协议构成许可方和被许可方就标的物所达成的完整约定和协议。对本协议的修改或者弃权不具有法律约束力,除非以书面形式并获得双方签字确认,并且放弃追溯对本协议的任何违约行为,不应视为放弃追溯任何其他违约行为或后续的违约行为。如果拥有合法管辖权的法院认定本协议中的任何条款无效、违法或不可实施,则该等条款应删除,并且其余条款仍具有充分效力。本协议取代许可方和被许可方之前就被许可方的材料使用权达成的所有约定。

 

下载提醒

“ 已归档。

有可用的更新版本。

下载旧版本下载最新版本 取消

请填写以下信息

必须填写带星号(*)的字段。






是的,我有兴趣了解更多有关 PCI 安全标准委员会及其培训计划的内容。


不,谢谢 访问文档
Powered By OneLink