atsec中国成功完全百付宝PCI DSS合规性评估
2013-09-02中国,北京 - atsec很荣幸地宣布:由百度控股的北京百付宝科技有限公司(中文简称“百付宝”,英文简称"Baidupay"),通过了atsec基于支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standards)v 2.0版本的符合性评估。本次评估的验证工作圆满完成于2013年8月19日,是百付宝首次通过PCI DSS数据安全标准符合性评估。
从项目启动,atsec就与百付宝展开了紧密的沟通,并执行了高密度的咨询工作。atsec针对PCI DSS标准执行了准备评估,确定了本次的评估范围,并为正式评估的执行提供了完整并且有针对性的评估报告。另外,atsec所执行的渗透测试和ASV扫描,在满足PCI标准要求的基础上,协助百付宝进行了更深入的IT系统加固,从而进一步提高了系统整体的安全性;在管理体系的建设中,atsec咨询团队成功有效地将PCI合规的策略、流程以及指导类要求融入到了百付宝的安全管理体系中。最后,针对百付宝的支付平台中使用了多种全局性的安全工具和安全机制,atsec基于其安全措施的实质安全目标进行了安全性的验证,确保了百付宝安全措施达到合规的同时,也最小化了合规整改周期和工作量的投入。
百付宝与atsec双方项目团队在工作期间保持紧密配合,高效且高质量的完成了合规建设和评估的验证,并出具了合规报告(ROC:Report on Compliance)和合规证明(AOC:Attestation of Compliance)。此次合规工作的成功完成,为双方长期紧密的合作奠定了良好的基础。
对于百付宝成功且顺利通过此次PCI合规建设,百付宝风险管理相关负责人表示:“此次顺利通过PCI合规建设,不仅标志着百付宝的支付系统安全达到了国际支付产业的要求,同时也通过信息安全的梳理和检查,有效地提高了百付宝的信息安全水平,为百付宝进一步拓宽业务领域,拓展更广泛的支付应用奠定了坚实的基础。”
atsec中国总经理和PCI实验室主任刘岩对于本次PCI成功合规表示:“PCI DSS标准是全球支付卡产业公认且权威的数据安全标准,提出了针对于支付业务数据保护的全面且纵深的安全基线要求;通常对于大型复杂系统的安全合规是具有难度的,百付宝和atsec项目团队的紧密且高质量的合作保障了合规工作的高效。合规结果不仅仅能够达到支付卡产业监管机构的要求,其持续合规对于业务系统的长远稳定发展也具有深远的意义。”
多年以来,atsec在国内率先拥有诸多中国本土授权的评估师QSA,atsec中国全体团队成员以及强大的海外专家团队面向中国、以及亚太和全球的客户提供最高质量、高效、且以业务为导向的PCI完整服务,而由于atsec中国团队的专注性以及服务中国客户的期望,我们更重视且贡献于中国的支付安全产业。
关于艾特赛克(atsec)信息安全
艾特赛克信息安全(atsec information security)是一家独立且基于标准的信息技术(IT:Information Technology)安全服务公司(www.atsec.com),它很好地将商业导向的信息安全方法和深入的技术知识以及全球的经验相结合。atsec在德国慕尼黑成立于2000年,并且通过美国、德国、瑞典和中国的办公室开展了广泛的国际业务。atsec提供的服务包括正式的实验室测试和评估、独立的测试和评估以及信息安全咨询。
atsec提供PCI SSC体系下的服务,并且atsec是一家能够提供PCI DSS和PA-DSS标准的评估服务的QSA公司。atsec中国是目前唯一一家在中国以独立的实体获得了PCI SSC的QSA、ASV和PA QSA资质的中立的信息安全评估机构。atsec的渗透测试、应用安全、ASV(Approved Scanning Vendor)服务和信息安全咨询服务,作为评估服务工作的有力支撑。atsec是一家独立的公司,并且与其它产品供应商没有任何商业关系。
atsec提供美国国家标准与技术研究委员会(NIST:National Institute of Standards and Technology)和加拿大通讯安全协会(CSEC:Communications Security Establishment Canada)制定的密码模块验证体系下的密码模块和算法测试服务。atsec同时提供NIST个人身份验证体系(NPIVP)、密码算法测试(CAVP:Cryptographic Algorithm Validation Program)和安全内容自动化协议(SCAP:Security Content Automation Protocol Program)下的正式的测试,以及GSA FIPS 201 EP下的产品认可测试。
atsec愿意与任何公司合作,无论其规模大小,只要其重视IT安全。
关于百付宝(Baidupay)
百付宝由全球最大的中文搜索引擎公司百度所创办,是中国领先的在线 支付应用和服务平台。百付宝以建立“简单可依赖”的在线支付信用体系为己任,其创新的产品技术、丰富的应用功能、为用户量身定做的交易体验流程,为互联网 用户和企业提供安全、可依赖的在线支付服务。百付宝提供卓越的网上支付和清算服务,为用户提供了在线充值、交易管理、生活服务、在线支付、提现、账户提醒等丰富的功能。
在电子支付领域,百付宝凭借创新而务实的风格、领先的技术、敏锐的市场预见力、对消费者和商家双重负责的企业形象,迅速赢得银行等合作伙伴的高度认同。截至目前已与中国工商银行、招商银行、中国农业银行、中国建设银行、中国银联等建立了战略合作伙伴关系。随着中国经济的快速发展和网络应用的不断成熟,电子商务产业已进入高速发展阶段。百付宝将一直致力于在线支付行业,不断地根据客户的需求推出创新产品,为促进电子商务产业的持续发展做出不懈努力。