Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Build a PCI DSS–Compliant Security Baseline for...

Avatar for Shaoyi Li Shaoyi Li
December 13, 2025
0
6

Build a PCI DSS–Compliant Security Baseline for Payment Enterprises

This presentation explores how payment enterprises can design and implement a robust PCI DSS–compliant security baseline in cloud-native environments. It breaks down PCI DSS requirements into practical security domains, including network isolation, data protection, identity and access management, vulnerability management, logging, and continuous monitoring. Using real-world payment scenarios and cloud services as examples, the session demonstrates how to translate compliance controls into scalable security architecture. The goal is not only to pass audits, but to establish a sustainable security foundation that supports business growth, regulatory alignment, and long-term risk reduction for modern payment systems.

Avatar for Shaoyi Li

Shaoyi Li

December 13, 2025
Tweet

More Decks by Shaoyi Li

See All by Shaoyi Li
Streamline EKS Management through Agentic AIOps Workflow with K8sGpt and ArgoCD
Avatar for Shaoyi Li szl0144
0
4
AWS re:Invent 2025 - How Builder Cards Raised the Tech Community Bar and Scaled Up UG Members
Avatar for Shaoyi Li szl0144
0
6
AWS GCR Media Briefing 2023
Avatar for Shaoyi Li szl0144
0
6
AWS Summit Shanghai 2025 - AIM329
Avatar for Shaoyi Li szl0144
0
11
AWS re:Inforce 2025 - COM326
Avatar for Shaoyi Li szl0144
0
10

Featured

See All Featured
職位にかかわらず全員がリーダーシップを発揮するチーム作り / Building a team where everyone can demonstrate leadership regardless of position
Avatar for MADOX madoxten
54
49k
DBのスキルで生き残る技術 - AI時代におけるテーブル設計の勘所
Avatar for soudai sone soudai
PRO
61
48k
ReactJS: Keep Simple. Everything can be a component!
Avatar for Pedro Nauck pedronauck
666
130k
Taking LLMs out of the black box: A practical guide to human-in-the-loop distillation
Avatar for Ines Montani inesmontani
PRO
3
2k
Automating Front-end Workflow
Avatar for Addy Osmani addyosmani
1371
200k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
Avatar for Stéphanie Walter stephaniewalter
287
14k
Joys of Absence: A Defence of Solitary Play
Avatar for Sebastian Deterding codingconduct
1
260
AI in Enterprises - Java and Open Source to the Rescue
Avatar for ivargrimstad ivargrimstad
0
1.1k
Bash Introduction
Avatar for André Augusto Costa Santos 62gerente
615
210k
Java REST API Framework Comparison - PWX 2021
Avatar for Matt Raible mraible
34
9.1k
The Spectacular Lies of Maps
Avatar for Per Axbom axbom
PRO
1
420
Designing Dashboards & Data Visualisations in Web Apps
Avatar for Des Traynor destraynor
231
54k

Transcript

  1. SAN FRANCISCO

  2. Build a PCI DSS–Compliant Security Baseline for Payment Enterprises Shaoyi

    Li PAX Technology

  3. 目目 1. 目目目目目目目目目 2. PCI -DSS 目目目目目目目目 3. 目目目目目目目目目目目目目目 PCI

    -DSS 目目目目

  4. 支支支支支支支支支支支 目目目目目目目目目目目目目目目目目目目目目目目目目目目目目目 22目目目目目目目目目目目目 750 支 目目目 10目目目 10% 目目 目目目目目目目目目目目目目目目目目目目

    VAS 目目目目目目目目 支支支支支支支支支 支支支支支支支支支支支 目目目目目目目目目目目目目目目目目目目目目目目目目 /目目目目 /目目 目目目目目目目目目 目目目目目目目目目目目 支支支支支支支支支支支支支 目目目目目目 : 目目目目目目目目目目目目目 目目目 “支支支支 ” 目 目目目目目目目目目目目目目目目目目目目目目目目目

  5. PCI -DSS 支支支支支支支支 PCI支支 支支 PCI-DSS 目目目目目目目目目目目目 PA-DSS 目目目目目目目目目目目目目目目 PCI-PTS

    目 POS目目目目目目目目目 PIN目 PCI-PIN 目目目目目目目目 PIN目 PCI-P2PE 目目目目目目目目目目目目目目

  6. PCI -DSS 支支支支支支支支 PCI -DSS 目目目目 目目目目 目目目目目目目目 目目目 目目目目

    目目目目目目目目目目目目目 目目目目 目 目目目目目目目目目目目目目 (CHD) 目目目目目目目目目 (SAD) 目目目 目目目目 目 目目目目目目目目 /目 目 /目目目 /目目目 目目目目目目目目目目目目目 /目目 /CVV 目 PCI -DSS 目目目目目目目目目目目目目目 (GDPR, HIP AA) PCI -DSS 目目目目目目目目目目目目目目目 CDE 目 PCI -DSS 目目 目 12目目目 300+ 目目目目目目目目目目目目目目目目目目目目目目目目目目目目 目目目目目目目目目目目目目目目目目目目目目目目目目目目目目目目目目目目 PCI -DSS 目目目目目 AOC 目 ROC 目目目目目目目目目目目目 目目目目目目目目目目目目 目目目目

  7. 目目目目目目目目 目目目目目目目目目目目目目目目目目目目目 目目目目目 PCI -DSS 目目 1目 目目目目目目目目目目目目 1目目目目目 +目目目目目目目

    2目 Shield Advanced: 3目 WAF 4目 Network Firewall 5) VPC NACLs 6目 Security Group

  8. 目目目目目目目目目目目目目目目 (PCI -DSS 目目 3-4) 1. 目目目目目目目 2. 目目目目 3.

    目目目 /目目目 /Redis/S3 4. 目目目目目目目 5. 目目目目目目目

  9. 目目目 1目目目目 2目目目目目 3目目目目目 4目目目目目 支支 FIPS 140 -2 Level

    3支支支 Amazon CloudHSM 支支 TLS 支支 支支支支支支支支支支支支支

  10. 目目目目目目目目目目目目 PCI DSS 目目 5/目目 11目 Inspector GuardDuty Patch Manager

  11. 目目目目目目目目目目目目目目目目 PCI DSS 目目 6-7目 Identity Center Amazon Organization Control

    Tower

  12. 目目目目目目目目目目目目目目目目目目目 PCI -DSS 目目 6.4.6 目 目目目目目目目目目目目目目目目目目目 目目目目目目目目目

  13. 目目目目目目目目目目 SIEM 目目 目目目目目目目 PCI -DSS 目目 10目 1) CloudTrail(10.1

    -3) 2) CloudWatch(10.6) 3)WAF/Network Firewall/ GuardDuty (10.6) 4) VPC Flow Logs (10.6) 5) Security Hub(10.6) 6) Route53 Resolver (10.6) 7) ELB/CloudFront/RDS/ Redis(10.6) 目目目 目 90目 /目目目目 365 目 (10.7) 目目目目目目目目目目目目目目目目目 10.5.2 目 目目目目目目目目目 SIEM/security Lake 目 10.5.3 目

  14. 支支支支支支支支支支 支支支支支 支支 目目目目目目目目目目目目目目目目目目 目目目目目目目目目目 PCI-DSS目目目目目 目目目目目目目目目目目 PCI -DSS 支支

    12支支支支支支支支支支支支支支支

  15. 支支支支支支支支支支支支 “ 支支支支 ” 支 支支 支 1目目目目目目目目目目目目目目目目目目目目目目目目目目目目目目目目目目目 2目目目目目目目目目目目目目目目目目目目目目目目目目目目目目目目目目目 支支支

    1目目目目目目目目目目目目目目目目目目目目目目目目目目目目目目目目目目 2目目目目目目目目目目目目目目目目目目目目目目目目目目目目目目目目目目目目 3目目目目目目 SaaS 目目目目目目目目目目目目目目目目目目目目目目目目目目目目 4目目目目目目目目目目目目目目目目目目目目目目目目目目目 /目目目目目目

  16. Thank you! Image caption 3 Image caption 4 Image caption

    5 Image caption 6

  17. 目目 +目目目目 32 目 目目 +目目目目目目 22 目 目目目目目目 1目

    目目目目目 Regular目 20目 目目目目目 16 目 目目目目目目 1目 Amazon Ember Regular 20目 目目 (Amazon Ember目 目目目 16 目 目目目目目目 2目 目目目目目 Regular目 20目 目目目目目 16 目

  18. 目目目目目目 目目目目目目目目目 目目目目目目目目目 Amazon Ember 目目目目目目目 目目目目目 Regular目 20 目

    目目目目目 Amazon Ember Regular 20 目 目目目目目目目目目目目目 Regular目 16 目 目目目 1.5 目 目目目目目目目 Amazon Ember目目目目 16 目 目目目 1.5 目 Highlight 目目目目目

  19. 支支支 1) 支 CA 支支支支支 2支支支支 3支支支支支 4支支支支支支 $0.001/ 支支

    支支 Amazon CloudHSM 支 Amazon Private CA支支支支支支 PKI