安全，是支付行業(yè)最為重視的一項行業(yè)準則，在隱私和安全性等方面，金融行業(yè)是受到監(jiān)管最為嚴格的行業(yè)之一。而關系到用戶資金的支付安全問題，更是重中之重。

PCI-DSS是目前全球最嚴格且級別最高的金融數據安全標準，去年7月，iPayLinks曾發(fā)布過一篇《安全安全安全！重要的事情說三遍》的文章，詳細說明了PCI認證對跨境支付行業(yè)的重要性。

而今年，iPayLinks再度獲得了PCI-DSS最高級別Level 1的國際安全認證！

這也是iPayLinks成立以來，連續(xù)四年拿下該認證。作為合規(guī)認證領域中的珠穆朗瑪峰，能夠攀登到頂峰的支付類企業(yè)，必須滿足這項全球最高級別的金融數據安全標準。

PCI-DSS是什么？

PCI-DSS全稱Payment Card Industry Data Security Standards，由PCI-SSC (Payment Card Industry Security Standards Council) 理事會負責制訂及管理。理事會由 American Express、Discover Financial Services、JCB、MasterCard和Visa Inc. 組成，PCI-DSS是針對處理以上卡組織持卡人的信息安全所制定的共同產業(yè)標準，適用于存儲、處理或傳輸持卡人信息的所有機構。

接觸這些支付卡的商戶 (Merchant) 或服務提供商 (Service Provider) 無論其規(guī)模大小或交易量多寡，都須依據符合PCI-DSS安全標準進行對于持卡人信息的安全保護。

PCI-DSS的審核標準

PCI-DSS的審核過程極其嚴苛，且對支付類企業(yè)為最高標準要求，它在6個安全原則下建立了以下12項安全領域要求：

收到企業(yè)提交的PCI-DSS認證申請后，PCI會授權獨立審查公司，對申請企業(yè)進行全方位、徹底的審核。審核包括自我安全檢測、漏洞分析、安全調查三大階段，考察范圍涉及硬件、軟件、員工和公司管理等多項指標，并且每年至少接受一次重檢。同時，PCI-DSS認證還要求每季度對系統(tǒng)進行內外部的漏洞掃描，并提交報告，以及接受驗證方每年的重檢審核。這使得PCI-DSS具備極高的含金量，決定了其權威性和價值所在，確保支付企業(yè)能夠擁有全面保障用戶數據安全的能力。

安全合規(guī)，iPayLinks的第一宗旨

2018年，8700萬Facebook用戶數據遭泄露，在業(yè)內引起了軒然大波。Facebook在面臨政府和用戶責問的同時，還可能將承擔50億美元的巨額罰款。而對用戶數據隱私更敏感的支付行業(yè)來說，一旦發(fā)生此類事件，用戶的人身財產將會產生不可預估的危害，例如：盜卡分子惡意套現(xiàn)，電信詐騙、網絡詐騙精準犯罪等。

作為一家行業(yè)內領先的跨境支付企業(yè)，保障每一位用戶的資金安全是iPayLinks的職責所在。iPayLinks已與Visa、MasterCard、AE、Discover等主流國際卡組織達成深入合作，保護每一筆在線交易安全。

我們從支付安全的保障維度上，搭建了5級安全體系。不僅提供端到端的保護，還實現(xiàn)了從物理主機、網絡系統(tǒng)到產品應用、運營服務的整體覆蓋，以專業(yè)、完善的技術手段和處理流程，最大程度降低各類風險事件的發(fā)生。

步履不停，我們在路上

正是基于iPayLinks對支付及金融交易安全的重視，以及團隊成員對數據保護技術的不斷探索和革新，iPayLinks才能連續(xù)四年滿足PCI-DSS數據安全標準的6個安全原則、12 項安全領域要求，并獲得最高級別Level 1的認證。

隨著5G等新技術的到來，支付企業(yè)在如何保障用戶信息、資金安全等問題上也面臨更多的挑戰(zhàn)。在今后，iPayLinks也將不斷提升產品和服務的安全能力，幫助商戶降低風險，提高交易成功率，為廣大跨境企業(yè)布局全球市場鋪設一條名為安全的道路。