atsec中国成功完成嘉银通PCI DSS合规性评估
2013-10-23中国,北京 - atsec很荣幸地宣布:嘉银通(北京)科技发展有限公司(中文简称“嘉银通”,英文简称"Euronet China")成功通过了atsec基于支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standards)v2.0版本的符合性评估,并出具了atsec颁发的合规报告(ROC:Report on Compliance)和合规证明(AOC:Attestation of Compliance)。本次评估的验证工作圆满完成于2013年10月,是嘉银通首次通过PCI DSS数据安全标准符合性评估。
atsec和嘉银通在信息安全领域维持多年的长期合作,本次PCI DSS合规是在已有基础上里程碑式的成功。嘉银通所采用的核心支付系统ITM(Integrated Transaction Management)由其全球技术团队开发,并已经经过了支付应用数据安全标准PA DSS的评估和验证,本次完整的持卡人数据环境的合规进一步从管理体系、网络环境、操作系统、数据库、应用,以及相关的物理安全、权限管理等各个环节的安全性进行了完善和第三方中立的验证。atsec和嘉银通项目团队在项目过程中保持紧密配合,共同探讨且攻克了诸多的技术难题,最终实现了PCI DSS的合规。
嘉银通(Euronet中国)公司总经理王倩女士高度评价本次PCI认证,她说:“嘉银通通过PCI认证,是国际卡组织对嘉银通现有业务系统和运营流程的又一次高标准检阅,相信以此我们将赢得更多客户和合作伙伴的信赖。国内银行卡和支付产业方兴未艾,行业竞争日趋激烈。作为已在中国深耕多年的Euronet全资子公司,嘉银通将秉承Euronet“稳健与创新”的一贯风格,不断将先进的业务模式和解决方案引入中国,与合作伙伴一道继续为广泛的持卡人提供更高品质和更高层次的支付服务。”
atsec中国项目经理及QSA高向东对于本次PCI成功合规表示:“PCI DSS标准是全球支付卡产业公认的数据安全标准,对于支付处理过程中的数据保护具有全面并严苛的技术要求。在项目进展过程中,嘉银通团队对于合规评估工作给予了充分的重视和大力配合,感谢嘉银通项目团队的努务和付出,也期待着嘉银通团队以此为契机,通过持续合规来不断提升业务系统的安全水平,为业务的稳步创新发展奠定坚实的基础。”
多年以来,atsec在国内率先拥有诸多中国本土授权的评估师QSA,atsec中国全体团队成员以及强大的海外专家团队面向中国、以及亚太和全球的客户提供最高质量、高效、且以业务为导向的PCI完整服务,而由于atsec中国团队的专注性以及服务中国客户的期望,我们更重视且贡献于中国的支付安全产业。
关于艾特赛克(atsec)信息安全
艾特赛克信息安全(atsec information security)是一家独立且基于标准的信息技术(IT:Information Technology)安全服务公司(www.atsec.com),它很好地将商业导向的信息安全方法和深入的技术知识以及全球的经验相结合。atsec在德国慕尼黑成立于2000年,并且通过美国、德国、瑞典和中国的办公室开展了广泛的国际业务。atsec提供的服务包括正式的实验室测试和评估、独立的测试和评估以及信息安全咨询。
atsec提供PCI SSC体系下的服务,并且atsec是一家能够提供PCI DSS和PA-DSS标准的评估服务的QSA公司。atsec中国是目前唯一一家在中国以独立的实体获得了PCI SSC的QSA、ASV和PA QSA资质的中立的信息安全评估机构。atsec的渗透测试、应用安全、ASV(Approved Scanning Vendor)服务和信息安全咨询服务,作为评估服务工作的有力支撑。atsec是一家独立的公司,并且与其它产品供应商没有任何商业关系。
atsec提供美国国家标准与技术研究委员会(NIST:National Institute of Standards and Technology)和加拿大通讯安全协会(CSEC:Communications Security Establishment Canada)制定的密码模块验证体系下的密码模块和算法测试服务。atsec同时提供NIST个人身份验证体系(NPIVP)、密码算法测试(CAVP:Cryptographic Algorithm Validation Program)和安全内容自动化协议(SCAP:Security Content Automation Protocol Program)下的正式的测试,以及GSA FIPS 201 EP下的产品认可测试。
atsec愿意与任何公司合作,无论其规模大小,只要其重视IT安全。
关于嘉银通(Euronet)
Euronet Worldwide(简称“Euronet”),一直承担着为全球金融机构、通信运营商、零售商等数以百万计的用户提供便捷、安全的电子金融交易支付。今天, Euronet已经成为全球领先的金融电子交易解决方案的供应商,服务范围已经延伸到全球电子支付的各个领域。Euronet在全球还一直承担着消费者与金融机构、通信运营商等服务商之间的关键纽带。
Euronet为其客户提供四块核心业务:电子金融交易(EFT-包括支付软件),预付费(E-pay),全球汇款(RIA)和全球金融解决方案。截止到2012年6月,Euronet拥有17,048台ATM和69,000台POS终端并为34个国家提供给全球化的电子金融交易服务。在预付费(E-pay)业务上,Euronet在29个国家为297,000家零售商,约617,000台POS终端提供预付费业务。并为133个国家的158,000个零售商及代理商提供全球汇款业务(RIA)。
Euronet公司在1994年成立,1997年在美国NASDAQ上市(代码:EEFT),公司总部位于美国堪萨斯州。在2012年Euronet公司业务分布在150多个国家,并在全球46个国家设有分支机构,在美国、欧洲及亚洲的9个国家设有数据中心,连接着世界各国的银行、卡机构、零售商及通讯运营商。并为全球的消费者带来更为便捷安全的金融电子交易服务。
关于Euronet中国
Euronet公司2005年进入中国市场,在中国设立分公司“嘉银通(北京)科技发展有限公司”(以下简称Euronet中国),并率先开展ATM集中运营外包管理服务。Euronet中国区总部设在北京,下设运营部、技术部、市场与销售部、项目管理部、客户服务中心、财务部门等,在上海和广州设代表处,数据中心建在北京移动机房(BS7799认证),数据灾备中心建在北京电信机房,运营中心、客服中心建在北京。Euronet中国与中国邮政储蓄银行、德意志银行、渣打银行、花旗银行等建立了长期的合作关系。由Euronet中国全面管理的第一台ATM 于2005年底在北京正式上线运行对外提供服务。目前由Euronet管理的ATM包括NCR、迪堡、德利多富、东信、广电运通、信达通、御银、韩国晓星;存取款一体机包括日立、怡化、德利多富等10大品牌,并在北京、上海、广东等19个省份51个城市运行。