atsec中国成功完成聚财通PCI DSS合规性评估
2013-11-11中国,北京 - atsec很荣幸地宣布:聚财通科技(北京)有限公司(中文简称“聚财通”,英文简称"Paytend")通过了atsec基于支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standards)v 2.0版本的符合性评估。本次评估的验证工作圆满完成于2013年10月,是聚财通首次通过PCI DSS数据安全标准符合性评估。
聚财通与atsec从项目准备阶段到项目结束期间均保持紧密配合,包括前期对于持卡人数据环境的梳理,并且根据PCI DSSV2.0标准针对聚财通目前系统进行差距分析,出具了差距分析报告;同时,atsec在针对差距项提出诸多解决方案后,与聚财通团队共同进行商讨,就目前系统运行的状态给予最适合的方案和方法,顺利的完成包括文档、系统、渗透测试和ASV扫描的整改,并针对完全合规的结果出具了合规报告(ROC:Report on Compliance)和合规证明(AOC:Attestation of Compliance)。
对于本次PCI合规的成功合作,聚财通公司IT部经理金敬鹏高度评价本次PCI认证项目,并表示:“感谢atsec公司的出色工作,聚财通自成立以来,对电子支付所涉及到的资金安全、信息安全高度重视。此次聚财通通过国际最高标准的PCI认证,是对用户利益的最大安全保障,也能够赢得更多企业及消费者的信赖。作为独立研发第三方支付系统的技术创新型公司,聚财通为核心系列产品提供强大的技术支撑,围绕商户资金流,整合集成线上线下多种支付方式,深度挖掘资金流、数据流、信息流,为广大商家提供更多的营销、管理、数据分析等全方位金融增值服务。聚财通将坚持一贯的“安全、规范、便捷”的服务理念,继续为更多的商户和企业提供可信任的的支付服务。”
atsec中国实验室主任刘岩对于本项目的成功表示:“atsec非常高兴协助更多的支付专业机构切实的提高信息安全并实现标准的合规,PCI DSS则是全球范围高度认可的支付卡产业数据安全标准,规定了最佳的安全实践的基线要求。本次与聚财通项目团队紧密工作,其结果成功的展示了持卡人数据环境的标准合规。我们也期待着所有我们所提供服务的支付机构持续改进并优化完善信息安全管理和技术水平,使其支付业务在获得了必要的安全保障后保持稳定发展,并取得更大的成功。”
多年以来,atsec在国内率先拥有诸多中国本土授权的评估师QSA,atsec中国全体团队成员以及强大的海外专家团队面向中国、以及亚太和全球的客户提供高质量、高效、且以业务为导向的PCI完整服务,而由于atsec中国团队的专注性以及服务中国客户的期望,我们非常重视且贡献于中国的支付安全产业。
关于艾特赛克(atsec)信息安全
艾特赛克信息安全(atsec information security)是一家独立且基于标准的信息技术(IT:Information Technology)安全服务公司(www.atsec.com),它很好地将商业导向的信息安全方法和深入的技术知识以及全球的经验相结合。atsec在德国慕尼黑成立于2000年,并且通过美国、德国、瑞典和中国的办公室开展了广泛的国际业务。atsec提供的服务包括正式的实验室测试和评估、独立的测试和评估以及信息安全咨询。
atsec提供PCI SSC体系下的服务,并且atsec是一家能够提供PCI DSS和PA-DSS标准的评估服务的QSA公司。atsec中国是目前唯一一家在中国以独立的实体获得了PCI SSC的QSA、ASV和PA QSA资质的中立的信息安全评估机构。atsec的渗透测试、应用安全、ASV(Approved Scanning Vendor)服务和信息安全咨询服务,作为评估服务工作的有力支撑。atsec是一家独立的公司,并且与其它产品供应商没有任何商业关系。
atsec提供美国国家标准与技术研究委员会(NIST:National Institute of Standards and Technology)和加拿大通讯安全协会(CSEC:Communications Security Establishment Canada)制定的密码模块验证体系下的密码模块和算法测试服务。atsec同时提供NIST个人身份验证体系(NPIVP)、密码算法测试(CAVP:Cryptographic Algorithm Validation Program)和安全内容自动化协议(SCAP:Security Content Automation Protocol Program)下的正式的测试,以及GSA FIPS 201 EP下的产品认可测试。
atsec愿意与任何公司合作,无论其规模大小,只要其重视IT安全。
关于聚财通(Paytend)
聚财通科技(北京)有限公司在2007年10月成立,是国内最早的支付公司之一。公司自成立以来,无论是研发支付及清算系统,还是移动收款、设备上线,一直以保护持卡人数据和交易安全为核心准则,对支付平台的安防措施进行精准管理和严密的风险控制,专注创造可信任的线上和线下交易环境。
在业务方面,聚财通为其客户提供四块核心业务:
传统银行卡收单业务,通过聚Pos手机Pos机、传统pos为中国6000万小微商户提供便捷的银行卡刷卡受理服务;
聚Card(综合预付费发卡解决方案)为第三方独立发卡机构、连锁商业机构提供低成本、高效率、高安全性、覆盖移动客户端的一站式综合预付费发卡解决方案 ;
聚Kiosk开店宝(多媒体营销支付终端)提供强大的支付解决方案,集成行业管理系统,适合快餐厅收银、自助点餐、电影院自助购票等消费环境,有效提高收银效率,降低了人力资源成本,提升了服务品质。