atsec中国完成创识科技支付应用的PA DSS合规评估

2012-08-07

中国,北京 - atsec信息安全近日宣布,atsec中国完成了创识科技支付应用BMP(Bank Merchant Processing)V1.0基于支付卡行业(PCI:Payment Card Industry)的支付应用数据安全标准(PA DSS:Payment Application Data Security Standard)的合规评估。

创识科技的BMP软件是一款运行在SUSE Linux服务器上的银行卡受理系统,它借助商户的电子收银机与密码键盘来完成客户的银行卡支付交易。

成功的评估结果发布在PCI 安全标准委员会(SSC:Security Standard Council)官方网站上:https://www.pcisecuritystandards.org/approved_companies_providers/validated_
payment_applications.php?agree=true

atsec资深顾问张力表示:“随着电子支付的应用模式越来越广泛和多样,支付应用软件的安全保障问题日渐突出,成为整体支付安全的关键环节。PA DSS标准能帮助软件供应商开发安全的支付应用系统,确保禁止存储的数据(如磁条数据、验证数据或密码(PIN)等敏感数据)不被保存,同时帮助商户及服务提供商减少数据泄露事件,全面推进整个支付卡行业数据安全标准(PCI DSS)的合规工作。我们很高兴能够协助国内优秀的厂商达到PA DSS的要求,进一步完善针对持卡人数据的保障。”

创识科技总裁张更生表示:“创识科技作为中国卡支付领域超过二十年经验的IT增值服务商,一直致力于为客户提供先进、增值、安全的解决方案。PA DSS认证的通过,就是践行我们客户至上,安全至上的理念,使我们的客户对我们的解决方案更加充满信心。”

PA DSS确保了支付应用的功能兼容于PCI DSS标准的合规。如果应用软件执行授权和/或结算(比如POS、购物车系统、ATM等),PA DSS则适用于这些第三方的支付应用软件。根据卡组织VISA面向全球的要求,2010年7月1日起商户新上线的支付应用软件必须使用PA DSS合规的应用或者PCI DSS合规;而到2012年7月1日,收单机构必须确保所有商户和相关机构使用PA DSS合规的支付应用。

关于艾特赛克(atsec)信息安全
艾特赛克信息安全(atsec information security)是一家独立且基于标准的信息技术(IT:Information Technology)安全服务公司(www.atsec.com),它很好地将商业导向的信息安全方法和深入的技术知识以及全球的经验相结合。atsec在德国慕尼黑成立于2000年,并且通过美国、德国、瑞典和中国的办公室开展了广泛的国际业务。atsec提供的服务包括正式的实验室测试和评估、独立的测试和评估以及信息安全咨询。

atsec提供PCI SSC体系下的服务,并且atsec是一家能够提供PCI DSS和PA-DSS标准的评估服务的QSA公司。atsec中国是目前唯一一家在中国以独立的实体获得了PCI SSC的QSA、ASV和PA QSA资质的中立的信息安全评估机构。atsec的渗透测试、应用安全、ASV(Approved Scanning Vendor)服务和信息安全咨询服务,作为评估服务工作的有力支撑。atsec是一家独立的公司,并且与其它产品供应商没有任何商业关系。

atsec提供美国国家标准与技术研究委员会(NIST:National Institute of Standards and Technology)和加拿大通讯安全协会(CSEC:Communications Security Establishment Canada)制定的密码模块验证体系下的密码模块和算法测试服务。atsec同时提供NIST个人身份验证体系(NPIVP)、密码算法测试(CAVP:Cryptographic Algorithm Validation Program)和安全内容自动化协议(SCAP:Security Content Automation Protocol Program)下的正式的测试,以及GSA FIPS 201 EP下的产品认可测试。

atsec愿意与任何公司合作,无论其规模大小,只要其重视IT安全。

多年以来,atsec在国内率先拥有诸多中国本土经授权的评估师,atsec中国全体团队成员以及强大的海外专家团队面向中国、以及亚太和全球的客户提供最高质量、高效、且以业务为导向的信息安全完整服务。由于atsec中国团队的专注性以及服务中国客户的期望,我们更重视且贡献于中国的支付安全产业。