atsec中国完成银联商务UMSIPS的PA DSS合规评估

2013-05-09

中国,北京 - atsec中国很荣幸地宣布在2013年4月完成了银联商务支付应用软件UMSIPS(UMS Integrated Payment System),基于支付卡行业(PCI:Payment Card Industry)的支付应用数据安全标准(PA DSS:Payment Application Data Security Standard)V2.0版本的合规评估。

UMSIPS是一款支付中间件软件,它部署在商户收银机系统,作为收单系统、POS终端与收银系统的交易中枢,协调各类金融设备稳定、高效的完成各种支付卡业务。其功能主要包括授权、消费、交易撤销、POS密钥更新、结算等业务。

成功的评估结果发布在PCI 安全标准委员会(SSC:Security Standard Council)官方网站上:https://www.pcisecuritystandards.org/approved_companies_providers
/validated_payment_applications.php?agree=true

对于本次成功合规,银联商务副总裁张永涛表示:“通过PA-DSS认证审核是继去年银联商务通过PCI DSS认证后,国际权威机构对银联商务信息安全工作的再一次肯定,进一步体现了银联商务在持卡人数据安全保护方面的行业领先水平。银联商务一直致力于中国的银行卡受理市场建设,我们的技术团队在PCI DSS、PA-DSS的合规建设中累积了丰富的经验,我们将继续坚持不懈为改善银行卡受理市场和国内综合支付环境贡献力量。”

atsec资深顾问张力表示:“银联商务致力于银行卡收单业务,其支付应用软件UMSIPS通过全球支付卡行业安全标准PA-DSS的合规认证,无疑进一步推动了支付行业的安全保障。atsec也希望帮助国内更多优秀的厂商达到PA DSS的要求,以帮助商户及服务提供商减少数据泄露事件,全面推进整个支付卡行业的安全,进一步完善针对持卡人数据的保障。”

PA-DSS的目的是帮助供应支付应用给其他机构的软件提供商开发安全的没有存储被禁止的数据的应用,例如完整磁条副本、其他敏感认证数据或者PIN数据,并且确保他们的支付应用符合PCI DSS。PA-DSS的要求适用于被销售、分销或者授权给第三方的支付应用。

关于艾特赛克(atsec)信息安全
艾特赛克信息安全(atsec information security)是一家独立且基于标准的信息技术(IT:Information Technology)安全服务公司(www.atsec.com),它很好地将商业导向的信息安全方法和深入的技术知识以及全球的经验相结合。atsec在德国慕尼黑成立于2000年,并且通过美国、德国、瑞典和中国的办公室开展了广泛的国际业务。atsec提供的服务包括正式的实验室测试和评估、独立的测试和评估以及信息安全咨询。

atsec提供PCI SSC体系下的服务,并且atsec是一家能够提供PCI DSS和PA-DSS标准的评估服务的QSA公司。atsec中国是目前唯一一家在中国以独立的实体获得了PCI SSC的QSA、ASV和PA QSA资质的中立的信息安全评估机构。atsec的渗透测试、应用安全、ASV(Approved Scanning Vendor)服务和信息安全咨询服务,作为评估服务工作的有力支撑。atsec是一家独立的公司,并且与其它产品供应商没有任何商业关系。

atsec提供美国国家标准与技术研究委员会(NIST:National Institute of Standards and Technology)和加拿大通讯安全协会(CSEC:Communications Security Establishment Canada)制定的密码模块验证体系下的密码模块和算法测试服务。atsec同时提供NIST个人身份验证体系(NPIVP)、密码算法测试(CAVP:Cryptographic Algorithm Validation Program)和安全内容自动化协议(SCAP:Security Content Automation Protocol Program)下的正式的测试,以及GSA FIPS 201 EP下的产品认可测试。

atsec愿意与任何公司合作,无论其规模大小,只要其重视IT安全。

关于银联商务(ChinaUMS)
银联商务有限公司(UMS),是中国银联旗下的、专门从事银行卡受理市场建设和提供综合支付服务的机构。成立于2002年12月,总部设在上海。

自成立以来,在中国人民银行和中国银联的指导下,公司一直致力于中国的银行卡受理市场建设,着力改善银行卡受理环境、着力解决公民的支付便利、着力提高企业的资金运转效率。

长期以来,公司一直把社会责任放在首位,在发展市场的同时,高度重视业务风险,高度关注公民和企业资金安全;在发展直辖市和省会中心城市受理环境的同时,积极改善二级地市和县、镇乡的银行卡受理环境,承担着银行卡受理环境建设的社会任务和责任。

截至2013年1月底,公司已在全国除台湾以外的所有省级行政区设立机构,市场网络已经覆盖全国所有337个地级以上城市,服务特约商户超过200万家,维护POS终端超过270万台,服务ATM及自助终端超过15万台,覆盖百货商超、餐饮酒店、航空旅游、财税金融、电商物流、生产型企业等多个行业,成为国内最大的银行卡收单专业化服务机构。

2011年5月26日,公司首批获得人民银行颁发的《支付业务许可证》,涵盖了银行卡收单、互联网支付、预付卡受理等支付业务类型。支付业务许可证的颁发体现出监管机构对公司业务模式与合规措施的充分认可,更为公司拓展服务领域、提升服务水平创造了更为有利的发展条件。

银联商务还积极拓展便民支付业务。在2011年推出“全民付”便民支付品牌,截至2013年1月已经开通全国性便民支付业务9种,33个省市开通包括金融、电信、公用事业、生活四大类共27种地方性业务。2012年“全民付”全年实现交易超过一亿笔,金额超过两千亿元,同比分别增长62.23%和120.37%。

实力奠定优势,梦想点燃希望。秉承“做银行卡服务专家,创客户首选品牌”、“服务社会、方便大众”的理念,依托银行卡受理市场的传统优势,面向未来,公司将以更加丰富的服务渠道、更加灵活的服务手段、更加专业的服务技术,努力为客户提供全方位、差异化、高品质的综合支付服务,继续为改善银行卡受理市场和国内综合支付环境贡献力量。