支付卡行业（PCI）.PDFVIP

支付卡行业 (PCI) 数据安全标准 (DSS) 和支付应用程序 数据安全标准 (PA-DSS) 术语、缩写词和首字母缩略词词汇表 3.2 版 2016 年 4 月 术语 定义 AAA “验证、授权和计帐”的缩写。该协议用于根据用户可验证身份对用户进行验证，基于用 户权限进行授权，以及记录用户对网络资源的占用量。 访问控制 限制信息或信息处理资源可用性使其仅供授权人员或应用程序使用的机制。 帐户数据 帐户数据包括持卡人数据和/或敏感验证数据。请参见持卡人数据和敏感验证数据。 帐户 请参见主帐户 (PAN)。 收单机构 也称为 “商业银行”、 “收单银行”或 “收单金融机构”。收单机构是为商户处理支付卡 交易的实体，通常为金融机构，由支付品牌定义。收单机构须遵从有关商户合规性的支付 品牌规则和程序。另请参见支付处理商。 管理访问 为使某帐户能够管理系统、网络和/或应用程序而赋予的升级或更高权限。 管理访问可以分配给个人帐户或内置系统帐户。拥有管理访问权限的帐户通常被称为 “超 级用户”、 “根用户”、 “管理员”、 “系统管理员”或 “主