中国,北京 – 2018年2月15日,正值中国的新春佳节,PCI安全标准委员会(PCI SSC:Payment Card Industry Security Standards Council)和认可标准委员会X9(ACS X9:the Accredited Standards Committee X9 Inc.)正式宣布整合产业PIN安全标准(PIN Security Standard),为产业所有参与机构提供一套统一完善的PIN安全标准。
在此之前,产业上述标准组织分别维护各自的标准,对于产业各个机构(比如银行)有可能需要遵从两套规范,这对于产业被合规机构、监管机构还有测评机构都是痛苦和重复的。本次产业两个主要标准化组织进行标准整合的目的是维护唯一的PIN安全标准和评估机构资质体系,且由产业内权威机构PCI SSC统一管理。这也是来自于近期产业的反馈和研讨。PCI PIN评估工作组也同时成立,成员包括ASC X9、PCI SSC和各个卡品牌代表,他们将组织进一步探讨确保标准的更新和统一满足PCI和ASC X9的要求。
atsec中国目前是VISA授权认可的PIN安全体系安全评估机构,目前面向全球的市场领域开展基于PCI PIN安全标准的评估工作。atsec也将积极参与产业的发展和演进,为金融机构提供更广泛的安全评估和咨询服务。
ASC X9是美国国家标准组织(ANSI:American National Standards Institute)所授权的非盈利标准化组织,专注于金融服务产业的标准制定。X9标准涉及的领域包括但不限于零售和移动支付、支票的打印和传输、企业财政职能、区块链技术、金融机构合法订单的处理、金融交易和仪器的追踪、数据令牌化、金融数据的保护、电子合同,和汇款数据等。
关于艾特赛克(atsec)信息安全
艾特赛克信息安全(atsec information security)是一家独立且基于标准的信息技术(IT:Information Technology)安全服务公司(www.atsec.com),它很好地将商业导向的信息安全方法和深入的技术知识以及全球的经验相结合。atsec在德国慕尼黑成立于2000年,并且通过美国、德国、瑞典和中国的办公室开展了广泛的国际业务。atsec提供的服务包括正式的实验室测试和评估、独立的测试和评估以及信息安全咨询。
atsec提供PCI SSC体系下的服务,并且atsec是一家能够提供PCI DSS、PA-DSS以及PIN security标准的评估服务的QSA公司。atsec中国是目前唯一一家在中国以独立的实体获得了PCI SSC的QSA、ASV、PA QSA以及PIN security Assessor资质的中立的信息安全评估机构。atsec的渗透测试、应用安全、ASV(Approved Scanning Vendor)服务和信息安全咨询服务,作为评估服务工作的有力支撑。atsec是一家独立的公司,并且与其它产品供应商没有任何商业关系。
atsec提供美国国家标准与技术研究委员会(NIST:National Institute of Standards and Technology)和加拿大通讯安全协会(CSEC:Communications Security Establishment Canada)制定的密码模块验证体系下的密码模块和算法测试服务。atsec同时提供NIST个人身份验证体系(NPIVP)、密码算法测试(CAVP:Cryptographic Algorithm Validation Program)和安全内容自动化协议(SCAP:Security Content Automation Protocol Program)下的正式的测试,以及GSA FIPS 201 EP下的产品认可测试。
atsec愿意与任何公司合作,无论其规模大小,只要其重视IT安全。