pci dss认证是什么？

PCI DSS全称Payment Card Industry Data Security Standard，即支付卡行业数据安全标准，是由PCI安全标准委员会的创始成员（Visa Inc., MasterCard Worldwide, American Express, Discover Financial Services, JCB International）五个全球支付品牌共同制定，力在使国际上采用一致的数据安全标准。

PCI DSS对于所有涉及信用卡信息机构在持卡人数据的存储、传输和处理方面作出标准的要求。其中包括对安全管理、流程策略、网络体系架构、软件配置、数据加密等等方面的要求，全面保障交易安全。PCI DSS适用于所有涉及到支付卡存储、传输和处理的实体，主要包括商户、第三方支付机构、发卡机构和服务提供商等。PCI DSS包括一组保护持卡人信息的基本要求，并可能增加额外的管控措施，以进一步提高数据的安全性，降低数据泄露的风险。

PCI DSS信息安全标准有6大项，12个小项的要求，整个PCI安全标准基本就围绕这些项目进行。