atsec中国成功完成中信银行信用卡中心PCI DSS合规性评估

2013-05-27

中国,北京 - atsec很荣幸地宣布:中信银行股份有限公司信用卡中心(中文简称“中信银行信用卡中心”,英文简称"CITICBANK")通过了atsec基于支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standards)v2.0版本的符合性评估。本次评估的验证工作圆满完成于2013年5月,是中信银行信用卡中心首次通过PCI DSS数据安全标准符合性评估。

本项目中,atsec与中信银行信用卡中心首先启动了针对PCI DSS标准的准备评估,该成果用于在管理体系建设和技术整改两个层面的深入合作和改进,并最终将PCI DSS的支付卡产业的最佳实践融入到本次项目范围的实施过程中。针对管理体系建设,PCI DSS相关的管理办法充分参考并沿用了之前已经合规于ISO/IEC 27001的信息安全管理体系,同时融入了PCI DSS标准要求,高质量有效地进行了管理体系的完善、整合和统一。atsec进一步结合相关最佳实践,协助制定了数据安全管理办法和数据安全检查流程,为长期高效的保障业务机密与敏感数据的信息安全提供了基本的机制和思路参考。

atsec所执行的渗透测试和风险评估,在满足PCI标准要求的基础上,协助中信银行信用卡中心进一步加固IT系统,针对识别的IT风险进行深入研讨和应对,并根据部分风险制定了详细的处置计划,从而进一步提高了整体的信息安全风险管理水平。atsec全球所维护的基于场景知识库的风险评估方法论被有效的应用到本项目的过程中,自动化和人工分析相结合的方式更好准确的判断风险的分值,以及风险评估结果的图形化的直观展示。

中信银行信用卡中心与atsec在项目期间保持紧密配合,共同实现了本次高质量的合规建设和评估的成果。项目期间,atsec的积极响应,专业、专注的工作态度和长久积累的工作经验,给中信银行信用卡中心留下了深刻的印象。在双方团队的默契配合下,完成了所有问题的整改。最后,atsec针对完全合规的结果出具了合规报告(ROC:Report on Compliance)和合规证明(AOC:Attestation of Compliance)。这为双方长期紧密的合作奠定了良好的基础。

对于中信银行信用卡中心成功通过此次PCI合规建设,中信银行股份有限公司信用卡中心总裁陈劲表示热烈祝贺。

atsec中国PCI实验室主任刘岩对于本次PCI成功合规表示:“谨代表atsec PCI实验室对于中信银行信用卡中心项目团队表示衷心的感谢和祝贺。PCI全球产业目前都在关注如何长期有效的维护PCI的合规状态,标准委员会也致力于该领域的指导的开发和完善。本次与中信银行的PCI合规评估的成功合作是一个良好的开始,我们将一如既往地在后续阶段在PCI标准解读、实施以及方案研讨领域和中信银行紧密配合,持续改进,最大限度优化合规工作成果。”

多年以来,atsec在国内率先拥有诸多中国本土经授权的评估师QSA,atsec中国全体团队成员以及强大的海外专家团队面向中国、以及亚太和全球的客户提供高质量、高效、且以业务为导向的PCI完整服务,而由于atsec中国团队的专注性以及服务中国客户的期望,我们更重视且贡献于中国的支付安全产业。

关于艾特赛克(atsec)信息安全
艾特赛克信息安全(atsec information security)是一家独立且基于标准的信息技术(IT:Information Technology)安全服务公司(www.atsec.com),它很好地将商业导向的信息安全方法和深入的技术知识以及全球的经验相结合。atsec在德国慕尼黑成立于2000年,并且通过美国、德国、瑞典和中国的办公室开展了广泛的国际业务。atsec提供的服务包括正式的实验室测试和评估、独立的测试和评估以及信息安全咨询。

atsec提供PCI SSC体系下的服务,并且atsec是一家能够提供PCI DSS和PA-DSS标准的评估服务的QSA公司。atsec中国是目前唯一一家在中国以独立的实体获得了PCI SSC的QSA、ASV和PA QSA资质的中立的信息安全评估机构。atsec的渗透测试、应用安全、ASV(Approved Scanning Vendor)服务和信息安全咨询服务,作为评估服务工作的有力支撑。atsec是一家独立的公司,并且与其它产品供应商没有任何商业关系。

atsec提供美国国家标准与技术研究委员会(NIST:National Institute of Standards and Technology)和加拿大通讯安全协会(CSEC:Communications Security Establishment Canada)制定的密码模块验证体系下的密码模块和算法测试服务。atsec同时提供NIST个人身份验证体系(NPIVP)、密码算法测试(CAVP:Cryptographic Algorithm Validation Program)和安全内容自动化协议(SCAP:Security Content Automation Protocol Program)下的正式的测试,以及GSA FIPS 201 EP下的产品认可测试。

atsec愿意与任何公司合作,无论其规模大小,只要其重视IT安全。

关于中信银行信用卡中心(CITICBANK)
中信银行信用卡中心是中信银行在深圳设立的对信用卡业务进行统一管理、集中操作、独立核算的业务部门,是中信银行信用卡业务全国总部、首家分行级专营机构。2002年年底,由中信银行总行与中信嘉华银行在深圳合作筹建成立;2007年12月,经中国银监会批准成为业内少数几家分行级信用卡专营机构之一;2008年2月,在深圳成功注册。

自2003年年底正式发卡以来,中信银行信用卡紧紧围绕“建立世界级信用卡中心”的战略目标,始终坚持“立于不败之地”的成本与风险控制策略,坚持“以客户为中心”,不断创新产品和服务,努力培育经营特色和管理优势,推动业务实现了效益、质量、规模的协调发展,迈入了持续盈利的发展新阶段。

2005年10月,中信银行信用卡发卡量突破100万张;2006年12月,发卡三年实现盈亏平衡,是中国以最短的时间和最少的资本投入实现盈利的信用卡中心;2010年5月,中信银行信用卡发卡量成功突破1000万张;截至目前,中信银行信用卡历史累计发卡量已超过1700万张。历经几年稳健发展,中信银行信用卡中心创造了一系列中国银行业的“深圳速度”和“深圳质量”,已成为推动中国信用卡事业发展的一只重要力量,是国内最具竞争力的股份制商业银行信用卡中心之一。

凭借雄厚的客户基础、优质的服务水平和卓越的创新能力,中信银行信用卡在行业和客户中间形成了广泛影响,经营、管理、服务屡获行业内外好评,曾先后荣获CCCS“全球最佳呼叫中心”、哈佛《商业评论》“管理行动奖金奖”、“深圳市金融创新奖”三等奖及《亚洲银行家》杂志“最佳客户关系管理奖”、“最佳数据架构奖”、“中国最佳信用风险管理银行”等权威殊荣。

因为自信,所以信任。未来,中信银行信用卡将继续坚持“以客户为中心,以市场为导向”的经营定位,力争打造最好的支付及消费金融品牌,做中国信用卡行业的领先者。秉承“建立世界级信用卡中心”的战略目标,相信中信银行信用卡的明天会伴随整个中国经济的发展脚步,更加精彩。