Doo Payment 成功获得 PCI 安全标准委员会的 PCI DSS 国际标准认证

Doo Group 旗下公司 Fin Points Technology Pte. Ltd. 已成功获得 PCI 安全标准委员会（PCI SSC）授权的支付卡行业数据安全标准（PCI DSS）认证（年度合规报告编号：C1551-01-PIT1-B）。 

这一重要里程碑不仅是 Doo Group 及其子品牌 Doo Payment，在全球支付领域打造安全可靠服务的承诺，也进一步加强了金融服务可信度和完整性。 

通过 PCI SSC 加强全球支付安全 

PCI 安全标准委员会（PCI SSC）成立于 2006 年，是由 Visa、MasterCard、American Express、Discover 和 JCB 等主要信用卡网络成立的全球性组织。PCI SSC 的主要任务是联合支付行业的利益相关者，共同开发、促进、传播和实施安全标准和资源，以保护全球支付生态系统中的账户数据。 

PCI SSC 制定的标准对于减少欺诈和数据泄露相关风险至关重要，可确保企业采取最有效的安全措施保护持卡人数据。 

PCI DSS 合规性的重要作用 

作为 PCI SSC 制定的全球安全标准， PCI DSS 是面向所有存储、处理或传输持卡人数据和/或敏感验证数据的实体的全球性安全标准。PCI DSS 为消费者设定了一个基准保护级别，能够帮助减少整个支付系统的欺诈和数据泄露问题。对于处理支付卡数据的公司来说，实现 PCI DSS 合规性不仅仅是一项监管要求，更是保障客户安全和促进信任的关键一步。  

满足 PCI DSS 标准需要对公司的安全性、数据处理和运营进行全面评估，括以下三个关键部分： 

1.信用卡数据的安全输入： 安全地收集和传输敏感信用卡信息。 

2.数据存储安全：遵守 PCI 标准的 12 个安全域，包括加密、持续监控和对支付卡数据访问的安全测试。 

3. 安全控制措施的年度验证： 包括表单、问卷、外部漏洞扫描服务和第三方审核，以确保必要的安全控制措施到位。

持续创新，维护金融安全 

Doo Group 全面符合这些严格标准，致力于以卓越运营和高规格的数据保护确保用户安心。随着全球业务范围的不断扩展，我们仍将重点关注金融安全并遵守最高的合规标准。 

Doo Group 通过发展多元服务，以满足客户和支付行业不断变化的需求。我们相信通过持续创新，将能够在打造安全金融环境的同时，推动集团及行业的可持续增长。