PCI DSS标准从信息安全管理体系、网络安全、物理安全、数据加密等方方面面提出了诸多的安全基线要求。虽然没有任何一个信息安全标准或者安全建设可以保障实现百分之百的抵御安全风险，然而根据业界的积累，能够实现PCI DSS并且严格按照PCI DSS的要求持续实施针对持卡人数据环境的安全防护，安全事件发生的可能性将大大降低。

PCI DSS安全是一个不断变化的概念，需要进行持续关注PCI DSS。

其中,渗透测试和漏洞扫描被称为“合规绊脚石”，是认证的两大主要难点。认证要求企业每年至少进行一次对内网和外网渗透测试评估 ,而且在持卡人数据环境作出重大变更之后必须重复测试。只有极少数企业能够通过一系列高标准、 严要求的测试;同时还要求每季度对系统进行专业性极强的内外部的漏洞扫描和修复工作，也增加了认证的难度。高难度和高质量决定了PCI-DSS的权威性和价值所在，该标准不仅得到全球卡组织和金融机构的广泛认可,还被金融业外的各大行业奉为通用安全标准。

PCI DSS支付卡产业数据安全标准是一个被开发支持和提高持卡人数据安全和卡组织采用的全球化一致性的数据安全措施。提供了一套保护持卡人数据的技术和操作的基线要求。PCI DSS信息安全标准有6大目标，12个大类要求，整个PCI安全标准基本就围绕这些项目进行的，正在或准备有意向要做PCI合规审查的组织可以作为参考。

随着网络的飞速发展,特别是网络支付的发展以及由此而带来的安全事件和安全隐患,人们对支付安全的关注与需求日益显著。

在互联网支付过程中,信用卡数据泄漏是引发的各类欺诈行为的最大隐患。针对中国市场的特点, Visa对PCI ( Payment Card Industry )数据安全标准( DSS : Data Security Standard )认证展开了不遗余力地投入和积极的推广,对所有从事基于Visa国际卡的电子务交易的收单银行、支付网关和网上商户等各个支付行业参与者推进这-标准的实施。Visa的目标是将具有防范机制的、安全的支付环境延伸到支付卡行业的各个层面。

PCI DSS为我们提供了一个很好的思路，一个行业当中的安全标准PCI DSS可以适用于特定行业、客户以及其他领域的IT部门。遵循PCI DSS标准在服务器上实现主要功能分离是一个所有企业都应该采用的好主意。