PCI-DSS 数据安全标准

1 什么是PCI-DSS？

支付卡行业数据安全标准（PCI-DSS）规定了商家安全和妥善处理卡片支付的要求。这对于保护隐私、防止欺诈和数据泄露至关重要，它旨在在卡片支付生命周期内（从卡片受理到支付处理）提供对敏感信息的保护。

PCI合规是由PCI安全委员会和五大卡组织（VISA、Mastercard、Discover、American Express和JCB）实施的支付卡行业数据安全标准共同形成的结果，这些标准有助于在全球范围内确保持卡人保护措施的一致性。

了解更多：访问 pcisecuritystandards.org 获取PCI-DSS标准的详细信息。

2 PCI-DSS合规义务层级

要开始了解您必须遵守的PCI-DSS合规层级之前，您需要根据以下内容确定您的合规"层级"。请注意，以下数据是基于过去52周的数据。

PCI-DSS等级	描述
1级	每年处理超过600万次VISA或Mastercard交易的商家被任何卡组织（Visa、Mastercard等）定为1级的商家
2级	每年处理100万到600万次VISA或Mastercard交易的商家
3级	每年处理2万到100万次VISA或Mastercard电子商务交易的商家
4级	每年处理少于2万次VISA或Mastercard电子商务交易的商家和每年处理最多100万次VISA或Mastercard交易的其他商家

3 谁需要遵守PCI-DSS？

任何接受卡支付（信用卡或借记卡）和/或传输持卡人信息的商家都必须符合PCI标准并遵守必要的要求。遵守的要求取决于多种因素，包括组织的性质以及交易的数量和规模。

拥有在线支付产品的 KCARDS INC 客户需要确保他们符合相关的PCI-DSS合规要求，您可以参考以下指南。

集成方式	2级	3级	4级
Get Paid / Pay By Link	无PCI-DSS要求
仅API集成	提交PCI-DSS AOC并每年更新
插入式字段集成	提交PCI-DSS SAQ A-EP问卷并根据特定政策更新
嵌入式字段集成	提交PCI-DSS SAQ A-EP问卷并根据特定政策更新
托管支付页面集成	提交PCI-DSS SAQ A问卷并根据特定政策更新
WooCommerce和Magento	提交PCI-DSS SAQ A-EP问卷并根据特定政策更新

注意：如果您是等级1的商家并使用除Get Paid/Pay by Link以外的在线支付，则需要以下内容：

4 我需要符合PCI-DSS合规，如何做到这一点？

如果您确定需要遵守PCI-DSS合规，KCARDS INC 可以指导您完成流程。如果您在过去12个月内完成了PCI-DSS表格，可以将其提供给KCARDS INC。

通过上述列表，您可以了解您需要填写哪些表格，您可以下载下列文件：

重要提示：您需要将完成的表格发送给您的KCARDS INC客户经理。如果您不提供相关信息或不满足相关的PCI-DSS合规要求，KCARDS INC可能会选择不提供/暂停您的支付服务。

5 如果我不符合PCI-DSS会发生什么？

卡组织会判定"不合规"并可能处以巨额罚款。如果您未能在每个季度内纠正您的PCI-DSS不合规状况，罚款可能会加倍。

重要提醒：对于欧盟国家的客户而言，PCI-DSS违规行为也属于GDPR违规行为，因为持卡人信息属于个人数据。将面临双重合规风险。

不合规可能导致的后果：

最后更新：2026年6月

PCI-DSS 数据安全