PCI 3-D SECURE标准发布

中国,北京 – 2017年10月底,PCI安全委员会正式发布新的针对3-D Secure的安全标准:The PCI Security Requirements and Assessment Procedures for EMV® 3-D Secure Core Components: ACS, DS, and 3DS Server。另一个标准文档也将于下个月正式发布:PCI Security Requirements and Assessment Procedures for EMV® 3-D Secure SDK。

两个新的PCI安全标准是PCI安全标准委员会和EMVCo共同合作的成果,以更好的构建针对EMV® 3DS解决方案的功能测试和安全评估,从而更好的防范无卡(CNP)交易的欺诈。

atsec将持续关注和跟进信息安全产业的标准动态,为产业的机构提供最新的高质量的服务。目前,PCI产业正在制定和开发PCI Software-Based PIN Entry on COT标准和PCI Software Security Framework,以及云计算的安全指导。

atsec也正在积极参与针对PCI DSS v3.2和PCI PA DSS v3.2标准的意见反馈。如果产业内任何机构和专家针对上述标准有任何建议,可以和atsec进行探讨标准的改进,从而为下一个版本的PCI标准做出贡献。

关于艾特赛克(atsec)信息安全
艾特赛克信息安全(atsec information security)是一家独立且基于标准的信息技术(IT:Information Technology)安全服务公司(www.atsec.com),它很好地将商业导向的信息安全方法和深入的技术知识以及全球的经验相结合。atsec在德国慕尼黑成立于2000年,并且通过美国、德国、瑞典和中国的办公室开展了广泛的国际业务。atsec提供的服务包括正式的实验室测试和评估、独立的测试和评估以及信息安全咨询。

atsec提供PCI SSC体系下的服务,并且atsec是一家能够提供PCI DSS、PA-DSS以及PIN security标准的评估服务的QSA公司。atsec中国是目前唯一一家在中国以独立的实体获得了PCI SSC的QSA、ASV、PA QSA以及PIN security Assessor资质的中立的信息安全评估机构。atsec的渗透测试、应用安全、ASV(Approved Scanning Vendor)服务和信息安全咨询服务,作为评估服务工作的有力支撑。atsec是一家独立的公司,并且与其它产品供应商没有任何商业关系。

atsec提供美国国家标准与技术研究委员会(NIST:National Institute of Standards and Technology)和加拿大通讯安全协会(CSEC:Communications Security Establishment Canada)制定的密码模块验证体系下的密码模块和算法测试服务。atsec同时提供NIST个人身份验证体系(NPIVP)、密码算法测试(CAVP:Cryptographic Algorithm Validation Program)和安全内容自动化协议(SCAP:Security Content Automation Protocol Program)下的正式的测试,以及GSA FIPS 201 EP下的产品认可测试。

atsec愿意与任何公司合作,无论其规模大小,只要其重视IT安全。