日前,中国有赞旗下第三方支付公司高汇通已正式通过全球权威支付行业数据标准Payment Card Industry PCI Data Security Standard以下简称PCI-DSS认证。

通过PCI-DSS的认证意味着高汇通的支付卡处理能力已经达到国际领先水平,未来将继续提升网络支付环境安全性,提供更多满足支付卡行业数据安全要求的产品及服务,为有赞全生态业务的发展提供强有力的安全支撑。

高汇通通过PCI-DSS认证

PCI-DSS有多牛?

在隐私和安全性等方面,金融行业是受到监管最为严格的行业之一。而在金融行业里,支付卡安全标准可以说是顶尖级的,因为它和用户的财产安全息息相关,而PCI-DSS正是全球最严格且级别最高的金融数据安全标准。

PCI-DSS全称为Payment Card Industry Data Security Standard支付卡产业数据安全标准,2004年,VISA和MasterCard联合多家机构成立的支付卡行业数据安全标准委员会PCI DSS制定和推行,旨在严格控制数据存储以保障支付卡用户在线交易安全。

自发布以来,该标准得到了全球卡组织和金融机构的广泛支持和推广,成为商户和服务提供商必须遵循的一项强制规范。后来,又由于操作性极强,PCI-DSS也被金融业外的各大行业奉为通用的安全标准。

同时PCI-DSS的审核过程极其严苛,企业提交PCI-DSSS认证申请后,PCI-DSS会授权独立审查公司,对申请企业进行全方位、彻底的审核。而审核内容分含6大领域、12项规范、200余项审核指标,以6大领域为例,包括:

1、 构建并维护安全的网络;

2、 保护持卡人数据;

3、维护漏洞管理程序;

4、 执行严格的访问控制措施 ;

5、定期监控网络和测试网络;

6、 维护信息安全政策。

审核包括自我安全检测、漏洞分析、安全调查三大阶段,考察范围涉及硬件、软件、员工和公司管理等多项指标,并且每年至少接受一次重检。

目前来说,能通过PCI-DSS认证的企业少之又少。

“多证在手”,搭建银行级别安全防护

在审核近乎苛刻的标准下,高汇通从7月正式启动PCI-DSS认证,仅仅4个月的时间便通过认证,而背后,有赞多年的技术沉淀以及为信息安全建设的付出的努力功不可没。

有赞的使命是“帮助重视产品和服务的商家成功”,并始终将“系统稳定高于一切”作为信条。在互联网运行环境下,商家对于信息安全、数据安全的需求越来越高,而有赞也一直以最高标准要求自己,并屡屡通过多重行业标准认证,为商家的系统安全保驾护航。

截至目前,有赞主体的SaaS业务拥有ISO27001信息安全管理体系认证、CSA CSTAR云计算安全国际认证、信息安全等级保护三级等认证;持牌公司“高汇通”的支付业务通过了 PCI-DSS认证,UPDSS银联卡支付信息安全管理标准,信息安全等级保护三级 ,非银行支付业务设施认证等认证——这些资质意味着,有赞的安全防护水平是银行级别的。

PCI-DSS认证的通过,意味着有赞对商家的信息安全保障提升到了新的台阶,晋升国际的安全防护标准。而对商家来说,更完善、规范的交易流程也将惠及更多消费者。