安全，是支付行业最为重视的一项行业准则，在隐私和安全性等方面，金融行业是受到监管最为严格的行业之一。而关系到用户资金的支付安全问题，更是重中之重。

PCI-DSS是目前全球最严格且级别最高的金融数据安全标准，去年7月，iPayLinks曾发布过一篇《安全安全安全！重要的事情说三遍》的文章，详细说明了PCI认证对跨境支付行业的重要性。

而今年，iPayLinks再度获得了PCI-DSS最高级别Level 1的国际安全认证！

这也是iPayLinks成立以来，连续四年拿下该认证。作为合规认证领域中的珠穆朗玛峰，能够攀登到顶峰的支付类企业，必须满足这项全球最高级别的金融数据安全标准。

PCI-DSS是什么？

PCI-DSS全称Payment Card Industry Data Security Standards，由PCI-SSC (Payment Card Industry Security Standards Council) 理事会负责制订及管理。理事会由 American Express、Discover Financial Services、JCB、MasterCard和Visa Inc. 组成，PCI-DSS是针对处理以上卡组织持卡人的信息安全所制定的共同产业标准，适用于存储、处理或传输持卡人信息的所有机构。

接触这些支付卡的商户 (Merchant) 或服务提供商 (Service Provider) 无论其规模大小或交易量多寡，都须依据符合PCI-DSS安全标准进行对于持卡人信息的安全保护。

PCI-DSS的审核标准

PCI-DSS的审核过程极其严苛，且对支付类企业为最高标准要求，它在6个安全原则下建立了以下12项安全领域要求：

收到企业提交的PCI-DSS认证申请后，PCI会授权独立审查公司，对申请企业进行全方位、彻底的审核。审核包括自我安全检测、漏洞分析、安全调查三大阶段，考察范围涉及硬件、软件、员工和公司管理等多项指标，并且每年至少接受一次重检。同时，PCI-DSS认证还要求每季度对系统进行内外部的漏洞扫描，并提交报告，以及接受验证方每年的重检审核。这使得PCI-DSS具备极高的含金量，决定了其权威性和价值所在，确保支付企业能够拥有全面保障用户数据安全的能力。

安全合规，iPayLinks的第一宗旨

2018年，8700万Facebook用户数据遭泄露，在业内引起了轩然大波。Facebook在面临政府和用户责问的同时，还可能将承担50亿美元的巨额罚款。而对用户数据隐私更敏感的支付行业来说，一旦发生此类事件，用户的人身财产将会产生不可预估的危害，例如：盗卡分子恶意套现，电信诈骗、网络诈骗精准犯罪等。

作为一家行业内领先的跨境支付企业，保障每一位用户的资金安全是iPayLinks的职责所在。iPayLinks已与Visa、MasterCard、AE、Discover等主流国际卡组织达成深入合作，保护每一笔在线交易安全。

我们从支付安全的保障维度上，搭建了5级安全体系。不仅提供端到端的保护，还实现了从物理主机、网络系统到产品应用、运营服务的整体覆盖，以专业、完善的技术手段和处理流程，最大程度降低各类风险事件的发生。

步履不停，我们在路上

正是基于iPayLinks对支付及金融交易安全的重视，以及团队成员对数据保护技术的不断探索和革新，iPayLinks才能连续四年满足PCI-DSS数据安全标准的6个安全原则、12 项安全领域要求，并获得最高级别Level 1的认证。

随着5G等新技术的到来，支付企业在如何保障用户信息、资金安全等问题上也面临更多的挑战。在今后，iPayLinks也将不断提升产品和服务的安全能力，帮助商户降低风险，提高交易成功率，为广大跨境企业布局全球市场铺设一条名为安全的道路。