1. PCI DSS简介

PCI DSS(PCI数据安全标准)为存储、处理或传输支付卡信息的实体定义了操作和技术要求，包括商户、处理器、收购方、发行方和服务提供商。

2. TOMS 符合 PCI DSS

PCI DSS 包含 12 项要求，涵盖 6 个类别，包括构建和维护安全的网络和系统、保护持卡人数据、维护漏洞管理计划、实施强大的访问控制措施、定期监控和测试网络以及维护信息安全策略。 适用实体评估他们是否维护了一个安全的环境来保护他们的支付卡账户数据。

TOMS 与 PCI SSC 批准的合格安全评估员 (QSA) 合作进行年度现场评估，即通过 PCI DSS v3.2.1 认证。 PCI DSS 评估的范围是 TOMS（终端运营管理系统）。