atsec中国获得VISA认可的PIN SECURITY评估资质

中国,北京 – 近日,atsec进一步获得了VISA认可的安全评估(Visa Approved Security Assessors)资质,在已有的PCI标准家族评估基础上,面向全球的机构提供基于PCI PIN Security Requirements标准安全评估服务。atsec中国该资质的认可审核范围包括美国、亚太地区和中东欧、中东和非洲。参见如下VISA官方网站的资质列表页面:
https://usa.visa.com/dam/VCOM/download/security/documents/sa-global-list.pdf

支付卡产业PIN安全要求(Payment Card Industry PIN Security Requirements)标准针对安全管理、处理和传输个人识别数字(PIN:personal identification number)数据提出了完整的安全要求,重点关注于通过ATM或者POS等终端设备发起的交易过程的PIN的安全性保护。该标准由支付卡产业安全标准委员会(Payment Card Industry Security Standards Council)发布,现行的版本为Version 2.0版本。

所有涉及交易过程中PIN数据的管理、处理和传输的相关机构均需要合规于该标准的要求,包括但不限于收单机构、PIN收单服务机构、加密和支持机构(ESO:Encryption and Support Organization)。该标准及其安全评估并不适用于发卡机构。

这些机构的持卡人数据环境在符合了PCI DSS标准合规的基础上,其PIN数据相关业务需要合规于PIN Security标准,且根据卡品牌(比如VISA组织)的要求执行第三方的安全评估。VISA国际卡组织的安全体系已于2015年5月制订完善了关于PIN安全的要求,强制要求相关涉及PIN数据管理、处理和传输的机构由VISA认可的评估机构(如atsec)执行每两年一次的安全评估,以进一步确保PIN在整个交易过程中的安全性。

atsec作为全球化且专注于信息安全领域的中立评估机构,进一步完善在支付卡产业的安全评估资质,为中国以及全球范围的客户提供完整一站式的专业信息安全合规评估以及相关支持服务,更好地为产业的信息安全做出力所能及的贡献。