PCI DSS

PCI DSS，全称为Payment Card Industry (PCI) Data Security Standard，即为第三方信用卡行业的数据安全标准，是由信用卡行业数据安全标准委员会（PCI SSC）制定，旨在确保商家和

客户的支付卡数据免受欺诈和数据泄露的风险。所有新商家必须在账户激活后的90天内完成SAQ (自我评估调查表)，以验证其是否符合PCI DSS。

关于PCI，商家需要做什么

商家的信用卡账户申请通过后，会在注册邮箱里收到PCI的安全认证注册信息，并可以根据流程指导去完成PCI的安全认证。

关于 PCI Compliance Fee

商家处理信用卡交易，需要遵守PCI DSS的安全标准，以确保其支付系统和数据处理流程的安全，如加密支付数据、定期安全检查、访问控制等。为了支持这些安全措施的实施和合规

性，信用卡机构会收取PCI（ PCI Compliance Fee）合规费用。这些费用通常用于支付相关的安全审核、扫描工具、合规性审查等，以确保商家的支付系统和客户的支付卡数据得到适当

的保护。

未在规定时间内完成认证会产生一定的PCI罚款，费用为每月$20-$50不等。当商家完成后，罚款将停止。

更新于： 03/10/2023