我们已准备好提供符合 PCI DSS 1 级标准的服务

今天我们非常高兴地宣布 Volterra 能够为其客户提供符合 PCI DSS 1 级标准的服务。 过去几个月来，我们整个团队付出了大量努力才实现了这一功能。

通过遵守 PCI 的严格标准，使用 Volterra 服务运行关键任务应用的客户可以放心，我们的安全性保持在最高水平并经过独立验证。

这篇博客文章提供了有关 PCI DSS 是什么以及它如何使我们的客户受益的更多详细信息。

什么是 PCI DSS？

PCI DSS（支付卡行业数据安全标准）是一种信息安全标准，旨在加强对持卡人数据的控制，以减少支付卡欺诈。

该标准由 PCI SSC（支付卡行业安全标准委员会）管理，该委员会由美国运通、Discover、JCB International、万事达卡和 Visa Inc. 于 2006 年创立。

该标准适用于存储、传输或接受持卡人数据的任何组织。

PCI DSS 认证级别和要求

PCI DSS 合规性有四个级别，由组织每年处理的交易数量和支付品牌评估的风险级别决定。

Volterra 现已获得 1 级认证——这是最高、最严格的级别，使我们能够每年处理超过 600 万笔交易。

1 级评估包括 QSA（合格安全评估师）每年执行的外部独立审计。

PCI DSS 指定了 12 项要求，分为 6 个控制目标，包含 250 多个项目。

哪些 Volterra 服务受 PCI DSS 认证覆盖

Volterra 的分布式云服务平台包括网络和应用层安全，以及针对在线企业的分布式拒绝服务 (DDoS) 保护。 在 PCI DSS 认证过程中，整个 Volterra 全球基础设施（VoltConsole、Volterra 控制平面和所有数据中心）以及我们的安全政策、软件开发流程等都经过了审核。

PCI DSS 的目标是保护持卡人数据，因此 Volterra 的认证重点关注我们的 VoltMesh 服务。 由于 VoltMesh 充当客户原始服务器（商家或支付服务提供商）和最终消费者之间的反向代理，因此 Volterra 不会以任何方式处理或存储持卡人数据。 Volterra 将从最终消费者（可能包括 PAN（主帐号）、安全码和有效期）到原始服务器的所有通信视为不透明数据；它不知道数据是否包含持卡人数据，也不会对是否包含持卡人数据进行任何特殊处理。 Volterra 的 Level1 认证确保 Volterra 全球基础设施对客户流量执行的任何操作均符合 PCI DSS 要求。

为客户带来的益处

Volterra 提供分布式云服务，使客户能够快速、安全地交付应用和服务。 通过遵守 PCI DSS 的严格要求，我们为所有客户提供针对我们的流程、政策、基础设施和软件开发方法的独立且业界认可的安全审查。

对于电子商务商家、PSP（支付服务提供商）以及更广泛地存储、传输或接受持卡人数据的任何客户，Volterra 1 级认证将极大地促进他们自己的 PCI DSS 合规性。 此外，通过提供 Web应用防火墙 (WAF)，Volterra 的 VoltMesh 服务将帮助客户满足 PCI 要求 6.6。

下一步是什么？

我们已经启动 AICPA SOC 2 Type II 认证流程，以证明安全性、保密性和可用性控制符合 AICPA 信托服务标准。

如果您对 PCI DSS 或 Volterra 合规计划有任何疑问，请随时联系我们 - 可根据要求提供 Volterra 的合规证明 (AOC)。