PCI安全标准委员会授权atsec成为PA-QSA
2009-08-04奥斯汀, 德克萨斯 - PCI安全标准委员会授权atsec信息安全公司成为支付应用合格安全评估机构(PA QSA: Payment Application Qualified Security Assessor),能够执行支付应用的评估以保证其符合PA-DSS(Payment Application Data Security Standard)。 atsec成功地通过了PA-QSA的验证流程并且满足了PCI SSC(PCI安全标准委员会)提出的所有要求(业务、能力和管理层面)。
PA-DSS旨在帮助软件厂商和其他开发安全支付应用的供应商不存储禁止数据,例如完整的磁条信息、其他敏感认证数据或者PIN数据,且保证他们的支付应用为PCI DSS的符合性提供支持。PA-DSS的要求适用于销售、分配或者授权给第三方的支付应用。
Fiona Pattinson,业务发展战略总监谈到:“我们非常自豪获得此项认证,因为达到PA-QSA这项资质的要求是细致和复杂的—它同时针对公司和员工个人提出了严格的要求。我们期待着与我们的客户和PCI SSC共同协作来提高应用安全。”
atsec在指导客户如何应用和执行IT安全标准,以及基于标准评估IT运营、产品和系统方面拥有非常高的经验水平。
- atsec作为PCI SSC授权的合格安全评估机构(PA-QSA),在美国、欧洲和中国执行第三方PCI安全评估。
- atsec在提供源代码审核、FIPS 140-2测试、算法验证、SCAP和渗透测试服务领域中拥有专业的技能和丰富的经验。
- atsec在广泛的客户领域中针对应用和体系提供安全审计和评估,包括电信、能源、金融和国防部门,并且从中积累了大量的实践经验。
- atsec分别是三个国家体系下授权的认可实验室,执行通用评估准则的评估(ISO/IEC 15408和18045)
欲了解有关PA-DSS的更多信息,请查看 PCI DSS Payment Application Data Security Standard (PA-DSS) 或者 联系atsec.
关于艾特赛克(atsec)信息安全
atsec是一家独立且基于标准的IT(信息技术)安全咨询和评估服务公司,它拥有丰富的技术知识和国际经验,为客户提供具有商业导向的信息安全解决方案。 2000年1月,atsec首先成立于德国慕尼黑。随着在国际范围业务的迅速发展,atsec先后在美国、瑞典、中国壮大。
atsec提供代码的安全性审查,ISO/IEC 27001 ISMS咨询,以及渗透测试和扫描服务。
atsec还提供IT安全正式认证的评估和测试服务,包括美国,德国和瑞典通用评估准则(Common Criteria)体系的评估,美国NIST(National Institute of Standards and Technology)和加拿大CSEC(Communications Security Establishment Canada)体系的密码模块和密码算法评测,支付卡产业(PCI: Payment Card Industry)数据安全标准的符合性评估。
atsec的客户包括全球首屈一指的公司如华为、华三、银联数据、快钱、IBM、苹果电脑、微软、惠普、Oracle、Cray、宝马、SGI、Vodafone、Swisscom、RWE和 Wincor-Nixdorf等。