atsec完成大麦网PCI DSS安全评估和验证

2011-05-20

中国,北京-atsec信息安全荣幸地宣布:北京红马传媒集团旗下网站---大麦网(www.damai.cn)的退款业务中涉及持卡人数据的环境成功通过了atsec基于PCI DSS(Payment Card Industry Data Security Standards)数据安全标准V1.2的合规性验证。作为支付行业的国际安全合规标准,PCI DSS在支付行业内被广泛的认可和使用。PCI DSS的合规关注在全面的要求,从软硬件配置、网络架构和操作,到安全机制等等。它同时展示了持卡人数据在存储、处理和传输领域中获得最高级别的保护。

对于本次的成功合作,大麦网董事长曹杰先生表示:“作为电子商务行业,大麦网始终坚持确保客户机密信息的安全和完整,此次与atsec团队携手,采用国际安全标准,完善并巩固了大麦网的安全架构和内部风险控制系统。我们感谢atsec的努力,期待进一步的合作。”

在本项目中的atsec 首席QSA陈谨运先生表示:“信息安全管理体系的实施和安全技术的应用将为机构的业务保驾护航,从而使得机构的运转更加可控和稳健。PCI DSS作为支付卡行业的最佳标准在保护机构网络安全的同时也保障了持卡人信息的安全。atsec非常荣幸作为安全审计、评估、测试和咨询服务的世界领导者,为中国的信息安全做出我们的努力和贡献。”

关于atsec信息安全
艾特赛克信息安全(atsec information security)是一家独立且基于标准的信息技术(IT:Information Technology)安全服务公司(www.atsec.com),它很好地将商业导向的信息安全方法和深入的技术知识以及全球的经验相结合。atsec在德国慕尼黑成立于2000年,并且通过美国、德国、瑞典和中国的办公室开展了广泛的国际业务。atsec提供的服务包括正式的实验室测试和评估、独立的测试和评估以及信息安全咨询。

atsec提供PCI SSC体系下的服务,并且atsec是一家能够提供PCI DSS和PA-DSS标准的评估服务的QSA公司。atsec的渗透测试、应用安全、ASV(Approved Scanning Vendor)服务和信息安全咨询服务,作为评估服务工作的有力支撑。atsec是一家独立的公司,并且与其它产品供应商没有任何商业关系。

atsec提供美国国家标准与技术研究委员会(NIST:National Institute of Standards and Technology)和加拿大通讯安全协会(CSEC:Communications Security Establishment Canada)制定的密码模块验证体系下的密码模块和算法测试服务。atsec同时提供NIST个人身份验证体系(NPIVP)、密码算法测试(CAVP:Cryptographic Algorithm Validation Program)和安全内容自动化协议(SCAP:Security Content Automation Protocol Program)下的正式的测试,以及GSA FIPS 201 EP下的产品认可测试。

atsec的客户包括全球首屈一指的公司如苹果、IBM、Hewlett and Packard、Honeywell、Quantum Corporation、Red Hat、Watchdata、华为和中兴通讯等,并一直维持密切合作关系。

关于大麦网
北京红马传媒集团公司成立于1999年,是中国内地一家拥有票务、娱乐、科技、旅游及物流等组合业务的一体化企业。红马传媒旗下拥有中国票务在线、大麦网、MATIX三大品牌。

“大麦网”是红马传媒/中国票务在线旗下网站,是用全新理念打造出的娱乐商业平台,它将网站用户的娱乐消费需求与产业链上游供应商市场渠道拓展模式串联起来,使之成为一个信息挖掘和渠道销售互推的平台,形成了一个从供应方到消费方均能受益的新型商业模式。 了解更多大麦网信息,请点击www.damai.cn