固安全之本,应支付之变 - 2025年支付卡产业动态和趋势分享

atsec2026-02-07 18:42

2026年1月,中国****北京

atsec 白海蔚

引言

在过去的2025年度,atsec作为支付卡产业(PCI:Payment Card Industry)产业全球执行评估机构圆桌会议(GEAR:Global Executive Assessor Roundtable)的工作成员之一,一如既往地关注着支付产业发展,积极参与产业交流和会议,为标准化发展提出我们的见解,分享我们在实际评估项目中的诸多经验。

本文参考了支付卡产业安全标准委员会(PCI SSC:Security Standard Council)发布的年度报告,结合atsec的参与和理解进一步分享相关的产业动态和未来趋势。我们有感于整个支付产业的信息安全标准化工作使得整个支付安全的标准化及其相关体系均在有条不紊的发展,一方面需要应对飞速发展的技术和支付模式的演进,另一方面信息安全标准所依赖的底层技术和架构根基非常的稳步且坚实。

PCI SSC与产业协同工作,为了增强支付行业的支付安全做出了努力和贡献,也对支付产业的未来发展趋势产生了深厚的影响。指数级增长的交易数量使得数据安全风险大大提升,伴随支付形态和IT技术发展,PCI SSC也在与时俱进的做出变化。人工智能成为2025年的一个关键焦点领域,PCI SSC发布了关于PCI评估中人工智能的指导以及在支付环境中开发和部署人工智能系统时的高级原则。2026年是PCI SSC成立20周年,atsec作为第一批经过授权的安全评估机构也已伴随SSC走过20年,我们的共同目标始终没有变化,通过协作、创新和警惕来保护全球支付生态系统。

PCI标准家族的总体发展趋势

如左图所示,PCI SSC推出了七大产品(标准)系列,涵盖PCI产业现行全部15项标准,有力支撑前瞻性标准战略。七个前瞻性领域包括:数据和环境、移动、设备、P2PE、密钥管理、软件,以及卡。

这些产品(标准化文档)系列不仅关注标准本身,还包括PCI SSC所推出的辅助产品,旨在推动标准落地实施。此类辅助产品涵盖体系指南、经验证的产品与解决方案列表体系、支持性模板,以及培训资料等内容,目标是协调发布计划,确保所有产品(各类文档)同步推出,从而为产业内相关机构创造更高价值。

PCI SSC整合和调整其标准分布,以确保一致性,减少标准间的重复。最重要的是,调整后的分布方法更加满足支付安全的未来需求。

标准及其体系演进与优先级目标

如上图所示,不同的标准领域具有不同的推进计划和优先级目标,上图宏观的展示了过去两年标准的演进和发展状态。同时也从宏观层面提出了路线图,展示了未来如何巩固和重新调整标准。

具体标准的未来更新与淘汰计划

下图展示的目标领域(Target Areas)反映了产业预期标准将作为未来安全框架的一部分而演进的领域。这些目标领域直接与PCI SSC的产品系列保持一致,并为支付卡行业的标准未来演进提供了指引。

下图的路线图也展示了一系列未来的修订、新的标准和模块,以及一些现有标准的淘汰,以支持支付行业的持续演进。

新标准和模块包括但不限于:

  • 制定新的密钥管理操作(KMO:Key Management Operations)标准
  • 评估新的环境安全标准(ESS:Environmental Security Standard)
  • 在PTS POI中添加了第三方应用程序模块
  • 将SDK模块添加到安全软件标准中

随着整合和调整,一些标准可能会退役,包括:

  • 计划将PCI PIN集成到KMO中
  • 3DS SDK正在集成到安全软件中
  • SPoC/CPoC集成到MPoC(Mobile Payments on COTS)中
  • 3DS Core集成到DSS中

成果总结与展望

在PCI SSC发布的《2025年度报告》中,也给出了下图所示的年度交付成果:

可以看到,无论是从各个标准系列的反馈投入、新标准以及相关指导文档的发布,还是体系性的优化,整个支付产业都呈现了非常良好和积极的趋势。

PCI SSC《2025年度报告》记录了一段在全球支付行业以进步、协作与影响力为主题的发展历程。从优化标准与项目交付方式,到深化利益相关方协作,扩大全球代表性,再到应对人工智能等新兴技术挑战,展现了PCI SSC如何持续推进我们保护支付生态系统的共同使命。

atsec在2025刚刚度过了全球品牌的25周年庆祝,实现了产业内诸多的里程碑性的项目成果,协助全球范围内诸多的机构实现了PCI的合规;2026年atsec将继续投入到诸多的信息安全审核,将安全合规更好的服务于被评估机构的业务拓展,atsec也将持续的投入标准化工作中,为产业发展做出我们的微薄之力。

atsec将与支付产业共同庆祝PCI SSC成立20周年的历史性时刻。atsec作为连续多年的GEAR全球圆桌会议成员愿携手产业各方同仁,与PCI SSC一起见证2025年取得的成果,指导、建议和持续合作共同打开支付产业数据安全的新篇章。

参考资料:

1\] PCI SSC 2025年度报告 \[2\] [www.atsec.com](http://www.atsec.com "www.atsec.com")

相关推荐
lhxcc_fly7 天前
Coze实战案例分享
ai·sdk·coze·实战案例
lhxcc_fly7 天前
Coze开发平台
ai·api·sdk·提示词·应用·智能体·coze
logocode_li7 天前
跑通第一个LLM应用:调用DeepSeek模型
ai·llm·sdk·deepseek
查士丁尼·绵11 天前
通过sdk获取ecs指标
python·sdk
devmoon12 天前
使用 Zombienet 运行平行链网络
web3·区块链·sdk·polkadot·测试网·跨链
王解15 天前
SDK 与 API: 从概念到应用的深度解析
sdk
jfqqqqq16 天前
minIO分页请求maxKeys无效的问题
java·sdk·minio·分页
devmoon20 天前
Polkadot SDK 平行链模板搭建全流程指南
web3·区块链·sdk·比特币·波卡
玉梅小洋22 天前
Android SDK 安装指南(MacOS 和 Windows)
android·windows·macos·sdk
热门推荐
01GitHub 镜像站点02【OpenClaw 本地实战 Ep.3】突破瓶颈:强制修改 openclaw.json 解锁 32k 上下文记忆03OpenClaw 使用和管理 MCP 完全指南04Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services05AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南06Clawdbot部署教程:解决‘gateway token missing’授权问题的完整步骤07AI Agent 平台横评:ZeroClaw vs OpenClaw vs Nanobot08Window 10部署openclaw报错node.exe : npm error code 12809让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南10网站改了域名,如何查找?