PCI 3DS
3DS或3-D安全是一种协议,旨在保护电子商务交易安全,通过提供向发卡机构验证持卡人的能力来降低交易欺诈风险,阻止未授权交易。3-D是指收单机构,发卡机构和交互域(例如支付系统)。 EMVCo开发了一种新的行业规范, 称为EMV 3-D Secure, 它支持除基于浏览器的传统电子商务交易以外的新支付渠道, 如基于手机应用程序的交易等。
PCI 3DS是PCI安全标准委员会(PCI SSC)建立的核心安全标准,为三个关键的EMV 3DS组件(访问控制服务器(ACS),目录服务器(DS)和3DS服务器(3DSS))提供了标准框架,以实现物理和逻辑安全,支持3DS交易过程的完整性和保密性。 PCI 3DS核心安全标准由基线安全要求和3DS安全要求组成,旨在保护3D协议执行环境中的3DS数据,技术和过程。
阿里云基于所提供的云计算产品/服务由三方认证了对PCI 3DS使用要求的合规符合性。有关详细信息,请参阅阿里云3DS符合性证明(AOC)。通过遵守PCI 3DS核心安全标准,阿里云证明其云基础架构和云产品可支持客户构建执行ACS,DS和/或3DSS功能的安全环境。
具体信息,请参见PCI3DS核心安全标准。
