Eastcom 通过了由atsec信息安全执行的PA DSS合规性评估

2011-04-29

中国,北京 - atsec信息安全荣幸地宣布我们的客户,东方通讯股份有限公司(东信)基于支付应用数据安全标准(PA DSS:Payment Application Data Security Standard)完成了其支付应用ABWOA(Application Based on Windows Open Architecture)V2.0.10的合规性评估。

本项目首席PA DSS QSA(合格安全评估师)刘岩先生说道:“从ABWOA设计开发的最初阶段,东信开发人员与atsec评估团队紧密合作,从而使得应用的最初设计符合PCI PA DSS标准的要求。该验证的成功不仅使得东信向业界展示了其ATM上运行平台的支付相关功能达到了支付行业最佳实践标准的要求,也进一步提高了产品的自身安全和质量。东信所有管理和技术人员对于该工作的努力和贡献也是整个项目成功的基础,我们非常期待着与东信展开更为深入的合作。”

Eastcom 的部门经理孙志峰先生评论道:“我们非常高兴与atsec团队一同工作,他们在评估工作中的专业和公正给我们留下了深刻的印象。在产品开发之初,atsec与东信的协同工作是非常具有指导价值的。帮助东信引入PA DSS标准的安全要求,缩短了产品设计和开发的阶段,避免了重新设计所带来的昂贵代价。在此我们非常感谢atsec的努力,并期待着进一步的合作。”

成功的验证可以在 PCI SSC 官方网站“Validated Payment Applications”列表中找到:(参考编号11-03.00448.001)

关于atsec信息安全
艾特赛克信息安全(atsec information security)是一家独立且基于标准的信息技术(IT:Information Technology)安全服务公司(www.atsec.com),它很好地将商业导向的信息安全方法和深入的技术知识以及全球的经验相结合。atsec在德国慕尼黑成立于2000年,并且通过美国、德国、瑞典和中国的办公室开展了广泛的国际业务。atsec提供的服务包括正式的实验室测试和评估、独立的测试和评估以及信息安全咨询。

atsec提供PCI SSC体系下的服务,并且atsec是一家能够提供PCI DSS和PA-DSS标准的评估服务的QSA公司。atsec的渗透测试、应用安全、ASV(Approved Scanning Vendor)服务和信息安全咨询服务,作为评估服务工作的有力支撑。atsec是一家独立的公司,并且与其它产品供应商没有任何商业关系。

atsec提供美国国家标准与技术研究委员会(NIST:National Institute of Standards and Technology)和加拿大通讯安全协会(CSEC:Communications Security Establishment Canada)制定的密码模块验证体系下的密码模块和算法测试服务。atsec同时提供NIST个人身份验证体系(NPIVP)、密码算法测试(CAVP:Cryptographic Algorithm Validation Program)和安全内容自动化协议(SCAP:Security Content Automation Protocol Program)下的正式的测试,以及GSA FIPS 201 EP下的产品认可测试。

atsec的客户包括全球首屈一指的公司如苹果、IBM、Hewlett and Packard、Honeywell、Quantum Corporation、Red Hat、Watchdata、华为和中兴通讯等,并一直维持密切合作关系。

关于东方通信
东方通信股份有限公司(东方通信)是成立于1996年的国有上市公司,同时是中国通信行业的龙头企业。我们附属于中国邮政和中国通信工业部,有引以为荣的中国通信工业从业经历。东方通信继承并发扬了世界通信科技,和Molorola、Israel VCON、UKAIPSPAN、DLINK等合作伙伴具有长期合作战略。

东方通信金融事业部(东信金融)是成立于1996年的东方通信核心事业部。我们的主要业务活动包括一系列的金融自助服务和无线通信产品,包括ATM机、POS终端、多种银行解决方案。在过去的10多年中,东信金融飞速发展,从ATM制造商转变成了集成系统提供商,并且具有专业的研发中心。

作为AIMIA和CEN/XFS组织的核心成员,东信金融促进了国际化金融自助工业的发展。我们将维护一个策略规划,加强研发投资,持续引进人才,将东信金融发展成金融自助领域的领先企业。