7月23日，鼎铉公司获得了国际支付卡行业安全标准委员会（PCI SSC）颁发的授权扫描服务商（PCI ASV）检测机构资质。这是继2019年1月公司获得国际支付卡行业授权安全评估机构（PCI QSA）资质后，获得的又一项国际认可的检测机构资质。至此，鼎铉公司拥有了国际支付行业数据安全标准（PCI DSS）领域的全部2项检测机构资质，成为国内第三家拥有PCI DSS领域全部检测机构资质的测评机构，也是国内首家总部位于南方地区的本土化测评机构。

PCI DSS

PCI DSS全称Payment Card Industry Data Security Standard，即支付卡行业数据安全标准，是由PCI安全标准委员会的创始成员（Visa Inc.,MasterCard Worldwide,American Express,Discover Financial Services,JCB International）五个全球支付品牌共同制定，力在使国际上采用一致的数据安全标准。

PCI DSS信息安全标准有6大项目，12个小项的要求，是国际金融领域最权威、行业认可度最高的数据安全认证标准。

在国内企业大力出海走向国际与外资企业快速进入国内的大背景下，鼎铉公司将为国内外有金融数据安全认证需求的企业提供PCI DSS数据安全评估与扫描服务，并出具认证报告，全方位保障企业金融数据安全，为国际跨境支付结算、粤港澳大湾区和一带一路服务。

如何做PCI DSS认证？

支付卡行业数据安全标准（PCI DSS）涉及的安全需求应用于所有的"系统组件"。系统组件被定义为任何被包含或者连接到持卡人数据环境的网络组件、服务器、或者应用。持卡人数据环境是处理持卡人数据或者敏感认证数据的网络的组成部分。适当的网络分割使存储、处理或传输持卡人数据的系统与其他系统独立出来，从而可以简化持卡人数据范围。网络组件包括但不限于防火墙、交换机、路由器、无线访问点、网络装置、以及其他网络装置。服务类型包括但不限于如下：网页、数据库、认证、邮件、代理、网络时间协议（NTP）、和域名服务器（DNS）。应用包括所有购买的和客户定制的应用，包括内部和外部（互联网）的应用。