近年来,由于在提高资源利用率、降低成本等方面的优势,虚拟化技术发展迅速,也推动了云计算的快速发展。越来越多的企业和组织开始将信息系统建设在虚拟化平台上,或者将原有的传统信息系统迁移至虚拟化平台上。这其中就包括一些金融机构,他们开始在虚拟化环境下建设支付卡业务系统。虚拟化在为我们带来便利的同时,也带来了一些新的安全风险。PCI DSS是支付卡安全标准委员会制定的旨在保护持卡人数据的安全标准,如何在虚拟化环境下使支付卡业务系统满足PCI DSS的要求并通过适当的检测机制证明系统的合规性成了亟待解决的问题,否则虚拟化在节约成本和提高效率方面的优势就变得不再有意义。本文通过解读PCI DSS的详细安全要求,并参考PCI虚拟化指南,分析了虚拟化技术对PCI DSS各要求的影响；介绍了目前一些组织为了在虚拟化环境下满足PCI DSS合规性所采取的一些安全措施；研究了能用于合规性检测的相关技术；在此基础上,针对PCI DSS某几条特定的安全要求条款,设计了两个自动化的检测机制来判断支付卡业务系统当前是否满足这几条条款的要求。其减少了PCI DSS合规性检测过程中的人工操作,提高了检测的效率和准确率；同时对不满足条款的不合规行为进行告警,增强了系统的安全性,更好地保护持卡人数据。