atsec很荣幸地宣布:Huawei Pay于2018年1月通过了atsec基于支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standards)年度持续合规的安全评估。
支付卡产业数据安全标准(PCI DSS)由支付卡产业安全标准委员会(PCI SSC:PCI Security Standards Council)负责维护,整个支付产业各方专家共同编写和更新。PCI SSC由VISA、MasterCard、American Express、Discover Financial Services、JCB 五家国际信用卡组织在2006年共同成立。PCI DSS是目前全球最为认可,且要求严格的金融机构安全认证标准,旨在严格控制数据存储、传输或处理以保障支付卡用户在线交易安全。PCI DSS 认证过程异常严格且复杂,完整的评估必须通过第三方拥有资质的独立实验室如atsec执行完成,包括脆弱性分析、渗透测试、现场访谈、文档审核,以及实际配置和实现检查等方式,审查范围包括硬件、软件、工作流程、员工、用户等诸多内容,总共六大类十二个要求数百项审查项目。
Huawei Pay是华为消费者云服务提供的面向全球的手机支付工具,支持包括银联、Visa、MasterCard、JCB、American Express和Discovery这些卡品牌的支付交易。本次认证范围涵盖了Huawei Pay在全球的三个数据中心,双方在项目过程中紧密配合,共同积极推进了合规工作的顺利进行,实现了高效且高质量的合规建设和评估成果。最终,针对Huawei Pay的持卡人数据环境,atsec评估团队在经过评估和验证后出具了合规报告(ROC:Report on Compliance)和合规证明(AOC:Attestation of Compliance)。
atsec中国总经理和PCI实验室主任刘岩评论到:“随着越来越多的新型的支付形态的出现,如移动支付,如何更好地平衡支付带来的交易便利以及产业对于支付交易和持卡人数据的安全性一直以来是业务长期发展的重要话题。atsec感谢Huawei Pay在支付安全合规领域的努力,PCI DSS无疑是全球产业所公认的最佳实践,希望长期的合规为业务的稳步发展做出贡献。对于本次合规的成果,在此表示衷心祝贺。”
关于艾特赛克(atsec)信息安全
atsec是一家独立且基于标准的IT安全服务公司,它很好地将商业导向的信息安全方法和深入的技术知识以及全球的经验相结合。atsec品牌于2000年创始于德国慕尼黑,目前在美国、德国、瑞典和中国设有多个分支机构,开展全球化的实验室测试和评估、独立的测试和评估以及信息安全咨询服务。
atsec中国获得了PCI SSC授权的QSA、ASV、PA QSA、P2PE评估、PFI取证调研,以及VISA授权的PIN security Assessor评估资质,atsec是全球首批获得PCI 3DS评估资质的机构之一。atsec的渗透测试、应用安全、ASV服务和信息安全咨询服务,作为评估服务工作的有力支撑。
atsec是德国、瑞典、美国、意大利多个国家Common Criteria评估认证体系所授权的评估实验室,是美国和加拿大密码模块验证体系CMVP所授权的FIPS 140-2测评实验室,为诸多的知名厂商完成了产品的CC评估和/或FIPS 140-2测评和认证,包括但不限于IBM、苹果、微软、Oracle、Qualcomm等。
atsec愿意与任何公司合作,无论其规模大小,只要其重视IT安全。
关于Huawei Pay
Huawei Pay是华为在国内推出的首个基于安全芯片的移动支付业务,在2016年8月与中国银联、多家银行机构联合发布。Huawei Pay提供的“inSE+Token技术+指纹识别+可信安全环境”四重安全解决方案,达到了当前技术状态下最高的安全等级,可以最大有效的保障用户支付账户安全性。
截止2018年4月,Huawei Pay在中国已支持72家银行,覆盖手机、智能手表等共计23款终端设备。2017年通过Huawei Pay进行刷卡交易的流水突破40亿元人民币。随着华为和荣耀手机、智能手表等终端设备发货量的不断增加以及Huawei Pay向国际市场发展,这个数字还将持续增长。