PCI 合规性

支付卡行业数据安全标准 (PCI DSS) 是由 PCI 安全标准委员会管理的专有信息安全标准。

PCI DSS 是 PCI 安全标准委员会采用的一套网络安全和业务最佳实践指南，它旨在建立一项“最低安全标准”，从而保护客户的支付卡信息。PCI DSS 的范围包括处理、存储或传输持卡人数据的所有系统、网络和应用，以及用于保护和记录管辖范围内各系统访问情况的系统。PCI DSS 适用于存储、处理或传输持卡人数据 (CHD) 或敏感授权数据 (SAD) 的实体，包括商家、处理商、收购方、发行机构和服务提供商。PCI DSS 由各大卡品牌授权，并由支付卡行业安全标准委员会进行管理。

Atlassian 不存储、处理或传输持卡人数据。我们依靠第三方服务提供商处理交易，并为我们的支付处理程序实施 iframe，因此，我们从不存储、处理或传输持卡人数据。

PCI SAQ-A 是符合以下标准的组织进行的自我评估：已将所有持卡人数据功能完全外包给经 PCI DSS 验证的第三方服务提供商，且在商家系统或营业场所中未对持卡人数据进行电子存储、处理或传输的无卡交易商家（电子商务或邮寄/电话订单）。

Atlassian 的 PCI-DSS 认证不包括在 Atlassian Cloud 产品中存储受 PCI DSS 约束的信用卡、借记卡或其他支付卡数据的客户。

Atlassian 履行 PCI 合规性的方法便是执行 SAQ-A 自我评估。您可在左侧找到我们证明副本的链接。