PCI 合规性

用户的支付体验直接关系到他们在使用您的平台进行支付时的安全感。客户更愿意从那些能保证其敏感数据安全的商家处购买，从而保护用户免受网络盗窃和欺诈。因此，符合 PCI 标准使您更接近于获得更好的用户体验和客户信任。

优诺解决方案

使用 Yuno 的 PCI-DSS 1 级解决方案，您可以安全地标记客户的支付信息，减少 PCI 范围并确保数据保护。

令牌化涉及收集敏感的支付详细信息，并生成代表这些信息的短期、一次性token 。Yuno 会处理敏感支付数据并确保其安全，从而代表您维护 PCI 合规性。令牌化具有以下优势：

增强结账体验：通过将支付方式存储为tokens，客户可以享受更顺畅、更快捷的结账流程。
支持订阅和定期付款：令牌化支付方式可轻松用于定期支付方案，实现无缝订阅计费。
用户对敏感信息的控制：Yuno 可让用户管理自己保存的银行卡，使他们能够控制和查看敏感的支付信息。

Yuno 通过标记用户的支付信息，简化了不同供应商之间的支付流程。这意味着您只需存储一个token，从而使未来的支付交易更加简单。

什么是 PCI 合规性？

支付卡行业数据安全标准（PCI DSS）是存储、处理或传输持卡人数据的商家必须遵守的一套规则。PCI DSS 的目的是通过建立支付生态系统的基础安全来减少支付卡欺诈。您的企业必须满足要求，并不断记录和修复处理持卡人数据的流程，以符合 PCI 标准。政府不会对 PCI 合规性进行监督，但银行卡品牌会对不合规的商家进行处罚。

谁必须符合 PCI 标准

任何处理、传输或存储个人银行卡数据的企业，无论其规模大小或每年进行的交易数量多少，都必须符合 PCI 规范。因此，如果您的企业接受银行卡作为支付方式，就必须遵守 PCI 规则。即使您的业务是基于第三方解决方案来处理持卡人数据，您仍然需要通过认证。不过，使用 Yuno 等第三方解决方案可以大大简化合规流程。

PCI 合规级别

根据公司的种类和交易量，确定了四种 PCI 合规级别。根据公司符合的级别，需要进行不同数量的安全验证。PCI 合规性的四个级别是

1 级：每年处理超过 600 万笔借记卡或信用卡交易
第 2 级：每年处理 100 万至 600 万笔交易
第 3 级：每年处理 2 万至 100 万笔交易
4 级：每年处理少于 20K 笔交易

1 级商户必须每年接受一次由授权的合格安全评估员（QSA）执行的内部审计，而其他级别的商户通常必须提交年度自我评估问卷（SAQ）。

如何符合 PCI 标准

PCI 安全标准委员会制定了符合 PCI 标准的要求。有 12 项基本要求，但根据合规级别的不同，您可能需要满足与基本要求、指令和测试程序相关的 400 多项安全控制中的每一项。大量条件涉及确保银行卡数据处理和存储安全的组件，以及控制和提供必要安全级别的年度验证周期。

Yuno 如何帮助您保持 PCI 合规性

乍一看，PCI 要求清单似乎很复杂、很费时，但其实过程非常简单。您可以依靠 Yuno 的帮助来确保您的网络安全、声誉和长期销售。符合 PCI 标准！

使用 Yuno 解决方案，交易和持卡人数据都被标记化。因此，商家不再通过其系统存储或传输银行卡数据，只处理非敏感数据。之所以能做到这一点，是因为持卡人数据被替换为一串唯一的数字，而 Yuno 则安全地存储和处理敏感数据。

由于您的企业减少了与持卡人数据的接触和暴露，PCI 合规流程得以简化。您只需填写一份问卷，而无需进行内部审核。因此，贵公司不仅节约了成本，还为客户提供了更安全的支付体验。

如果所有持卡人数据功能都已外包，且贵公司的业务系统或场所没有存储、处理或传输持卡人数据，则可能需要填写由 22 个问题组成的 SAQ A。另一方面，如果贵公司不使用外包系统，但存储了持卡人数据，则可能需要填写 SAQ D，由 329 个问题组成。

如果您的企业集成了 YunoDirect Flow，您必须共享一份由贵公司和认证审核员签署的合规证明 (AOC)。

利用 Yuno 解决方案

要充分利用 Yuno PCI-DSS 1 级解决方案的功能，您可以使用我们基于 Yuno SDK 的集成选项之一。您可以从 "完全结账"、"简易结账 "和 "安全字段 "中进行选择，每种功能都能满足您的特定需求。这些 SDK 可用于移动和 JavaScript 版本。有关 Yuno SDK 的详细信息，请参阅SDK 指南。