atsec唐冬生
关键词:支付卡产业、PCI DSS、持卡人数据、数据安全、第三方服务提供商、TPSP、Service Provider、尽职调查、第三方服务供应商管理
本文为atsec和作者技术共享类文章,旨在共同探讨信息安全的相关话题。转载请注明:atsec和作者名称。
在这个互联网技术日新月异的时代,云服务的普及让机构(实体)越来越倾向于借助第三方服务提供商来实现核心业务流程的外包,比如基础设施即服务(IaaS: Infrastructure as a Service)、平台即服务(PaaS:Platform as a Service)和软件即服务(SaaS: Software as a Service)。这些不同形态的服务供应商可能代表企业处理敏感的持卡人数据,也有可能为保护这些数据的环境提供技术支持,由此,实体不仅增加了责任的广度,也可能面临更多来自网络安全方面的挑战。在支付卡行业,众多实体通过第三方服务提供商(TPSP: Third-Party Service Provider)来达成PCI DSS(Payment Card Industry Data Security Standard)标准的要求。atsec作为支付卡产业(PCI:Payment Card Industry)安全标准委员会(SSC:Security Standards Council)授权的合格安全性评估机构(QSA:Qualified Security Assessor)在协助不同实体进行PCI DSS合规建设过程中,也就第三方服务供应商管理积累了诸多最佳实践。
…
