目录：

• >PCI最难五条规则

  PCI DSS的所有要求的说明都相当明确，不像萨班斯法案（SOX）的规定。SOX没有提供如何保护信息资产的任何详细指导，而且可以由企业和法规审计单位自由做出不同的解释。然而，企业仍然觉得遵守PCI DSS很难。

• >PCI DSS规则详解

  尽管PCI DSS非常全面，这些要求中还是有写可能出错的地方；任何一条不能满足都表示企业不能遵守法规。另外，即使PCI DSS提供了详细的要求，它还是会被不同类型的企业以不同的方式解读。本部分将介绍不易遵守的PCI DSS要求，分析为什么有的企业中会产生问题，并讨论解决这些困难可以采取的措施。

• >PCI DSS成功策略之总结

  PCI的设计是为了从开始接收到生命周期的终结保护信用卡数据。这道门槛对于互联网业务的工具来说很高，这些公司都非常依赖信用卡来处理产品和服务的销售。只要一次安全泄漏就会造成业务底线以及声誉的重大伤害，而这种伤害可能是永久性的。理解“十二戒律”中的那些是最困难的可以帮助企业避免在错误的思想或技术的实施上浪费时间、资金和精力。