支付相关产品经理经常会听到PCI DSS。整理一下：

2006年下半年，五大支付公司美国运通、美国发现金融（Discover Financial）、JCB、Mastercard和Visa国际组织共同筹办设立了统一且专业的支付卡产业信息安全标准委员会（Payment Card Industry Security Standards Council，PCI SSC）。PCI SSC维护的标准主要有以下3类。

PCI PTS （PIN Transaction Security）

是用户密码交易安全的标准。标准要求制造商设计、制造的设备必须符合这个标准，要求金融机构、商家、交易处理商仅使用经过PCI PTS认证的设备或者组件。

---

PCI PA-DSS（Payment Application-Data Security Standard）

是支付应用系统传输的数据安全标准。

---

PCI DSS （Data Security Standard）

即支付卡产业数据安全标准，是支付安全、信息存储要求的标准。PCI DSS是领域内最为权威且全球广泛采用的信息安全合规建设以及安全评估的最佳实践，被视为支付卡行业最高级别的安全标准认证，也是产品经理接触最多、最为关切的标准，因为允许存储哪些字段不仅涉及支付安全，还会影响到信息打捞范围以及根据信息捞取展开的一些应用（如常用卡服务、信息反显、重试服务等）。

PCI DSS只是PCI标准中的一个。

最新的PCI DSS 3.4版本规定了账户信息中的哪些字段可以存储，持卡人姓名和卡效期已经不允许存储。

• 

更新一版的PCI DSS4.0预计会在2021年中推出

参考自：https://www.ispartnersllc.com/blog/pci-dss-version-4-0-launching-2020/