PCI 数据安全标准 (PCI DSS)

PCI DSS 是一项安全标准，帮助组织机构主动保护客户的帐户数据。该标准会持续发展变化以顺应当今不断变化的互联网和计算机环境。每 24 个月就会对该标准复核一次，并且随时有可能更新。欲了解更多有关该标准的信息，请参阅 www.pcisecuritystandards.org 。

遵守 PCI DSS 和 PA DSS

信用卡公司要求参与信用卡信息存储、处理和传输的每个实体遵守 PCI DSS。不符合的会被拒绝或撤销贵公司处理信用卡的设施。

而且，因为这些标准已被广泛认可，如不合规，一旦信用卡信息遭泄露贵公司将需负法律责任。

不管是否使用 Plesk 处理在线交易都需要遵守 PCI DSS。即使您使用 POS 终端或其它方式处理交易，在 Plesk 中保留信息，也必须要适当使用该程序来维护客户数据的安全性和保密性。

自 2010 年 7 月 1 日起，信用卡处理机构和银行卡收单机构必须要确保商家和代理只使用符合支付应用程序数据安全标准 (PA DSS) 的应用程序。Plesk 已经认证符合开发处理和/或存储持卡人数据的商业应用程序的各软件供应商的安全标准。

Plesk PCI DSS 合规

若要保护在您服务器上托管的敏感数据并使 Plesk PCI DSS 相符，则需要进行特殊的安全措施。不管使用的是何操作系统，安全措施统一如下：

• 确保软件整合了所有安全更新。
• 设置加密远程连接。
• 禁止从外部地址访问数据库服务器。
• 禁用 web 服务器、邮件服务器和组件上较弱的 SSL/TLS/TLS 密码和协议。
• 防止各项服务披露有关您数据和您所使用的软件版本的信息。