中国,北京 – atsec信息安全近日宣布国内领先的独立第三方支付企业快钱的持卡人数据环境通过了PCI数据安全标准(PCI DSS:Payment Card Industry Data Security Standard)的合规性评估。随着支付卡行业的迅速发展,信用卡数据的安全保障工作已越来越重要,PCI数据安全标准已经逐渐成为统一的业界安全标准。快钱这次顺利合规源于快钱已有的在数据安全保障和控制方面的基础,同时表明了快钱具备了达到此项标准的能力,其支付卡安全保障和控制水平已与国际接轨。
atsec在PCI DSS和ISO/IEC 27001管理体系整合建设,以及风险评估、渗透测试等领域拥有国际先进的方法论。在本次项目中,atsec成功地将其国际行业积累的方法论与快钱已有的体系相结合,并希望能够长期融入到快钱的日常运作中,为业务发展保驾护航。
atsec 作为支付卡产业(PCI:Payment Card Industry)安全标准委员会(SSC:Security Standards Council)授权的合格安全性评估机构(QSA:Qualified Security Assessor)和授权扫描服务商(ASV:Approved Scanning Vendor),是全球范围首批拥有中国本土的PCI QSA审核人员的评估机构,凭借在此领域拥有的丰富的技术知识和国际经验,在欧美和亚太地区广泛地为客户提供PCI的咨询和评估服务。
针对本次合作项目,atsec PCI实验室总监Fiona Pattinson表示:“我们衷心祝贺快钱实现了PCI DSS的合规,并证明了他们在数据安全方面的承诺。同时,我们非常自豪地展示atsec在IT安全标准整合方面的方法论,帮助世界范围不同的业务环境降低成本和投入。”
同时,快钱CEO关国光先生表示:“安全、信赖是电子支付日渐走入大众生活的根本,同样支付服务方也应以资金安全、信息安全为提供服务的根本和基础。快钱率先通过PCI DSS最新版本的审核认证是权威组织对于快钱的肯定,同时也宣告快钱拥有国际领先的安全支付系统及信息安全解决方案。”另外,关国光表示,“支付企业积极参与PCI认证审核也有助于中国的支付行业更规范、专业。”
关于艾特赛克(atsec)信息安全
atsec是一家独立且基于标准的IT(信息技术)安全咨询和评估服务公司,它拥有丰富的技术知识和国际经验,为客户提供具有商业导向的信息安全解决方案。 2000年1月,atsec首先成立于德国慕尼黑。随着在国际范围业务的迅速发展,atsec先后在美国、瑞典、中国壮大。
atsec提供代码的安全性审查,ISO/IEC 27001 ISMS咨询,以及渗透测试和扫描服务。 atsec还提供IT安全正式认证的评估和测试服务,包括美国,德国和瑞典通用评估准则(Common Criteria)体系的评估,美国NIST(National Institute of Standards and Technology)和加拿大CSEC(Communications Security Establishment Canada)体系的密码模块和密码算法评测,支付卡产业(PCI: Payment Card Industry)数据安全标准的符合性评估。
atsec的客户包括全球首屈一指的公司如IBM、Oracle、Apple、Microsoft、Hewlett-Packard、华为、Cray、宝马、SGI、Vodafone、Swisscom、RWE和 Wincor-Nixdorf等。
关于快钱
快钱是国内领先的独立第三方支付企业,旨在为各类企业及个人提供安全、便捷和保密的综合电子支付服务。目前,快钱是支付产品最丰富、覆盖人群最广泛的电子支付企业,其推出的支付产品包括但不限于人民币支付,外卡支付,神州行卡支付,联通充值卡支付,VPOS支付等众多支付产品,支持互联网、手机、电话和 POS等多种终端,满足各类企业和个人的不同支付需求。截至2009年4月30日,快钱已拥有3700万注册用户和逾26万商业合作伙伴,并荣获中国信息安全产品测评认证中心颁发的“支付清算系统安全技术保障级一级”认证证书。