atsec与快钱合作开展PCI符合性建设和评估
2009-02-08中国,北京 - atsec信息安全近日对外宣布,国内领先的独立第三方支付企业快钱选择atsec作为合作伙伴,共同致力于支付卡行业数据安全标准(PCI DSS) V1.2的符合性建设和评估的工作。
目前信用卡支付和电子商务的交易量越来越大,出现的安全隐患也与日俱增。中国与国际的经济往来更加紧密,对于支付安全的需求也必然越来越高。所有支付卡产业链的参与角色都开始关注PCI数据安全标准,投入进行PCI安全建设,以减小支付过程的安全风险,保护持卡人权益。
作为国内第三方支付市场的领头羊,快钱一贯注重支付系统安全,重视研发投入。快钱电子支付平台采用了国际上最先进的应用服务器和 数据库系统,全部支付信息传输都采用了128位的SSL加密算法。此外,快钱还推出了国内首款硬件安全保护设备快钱盾,确保了数以亿计交易资金往来的安全,深受业内专家和众多企业及消费者的好评,并于2008年荣获中国信息安全产品测评认证中心颁发的"支付清算系统安全技术保障级一级"认证证书。本次合作快钱支付系统将在atsec的帮助下,严格遵从支付卡行业数据安全标准(PCI DSS)的相关要求,开展符合性建设和评估工作,在电子支付领域跨入一个更高的台阶。
关于PCI DSS
PCI DSS,全称为Payment Card Industry Data Security Standard,支付卡产业数据安全标准,该标准是电子支付行业最高级别的数据安全执行标准。2006年,美国运通American Express、美国发现金融服务公司Discover Financial Services、JCB、全球万事达卡(MasterCard)组织及Visa 国际组织五家国际知名支付品牌成立了PCI SSC(Payment Card Industry Security Standards Council,支付卡产业安全标准委员会),PCI 安全标准委员会已经完全接管并负责之前由各支付品牌操作的QSA 体系, 自2007年起,在全球推广和采用PCI DSS,从而推动和提高全球范围的支付账户安全。
关于atsec信息安全
atsec 作为支付卡产业(PCI:Payment Card Industry)安全标准委员会(SSC:Security Standards Council)授权的合格安全性评估机构(QSA:Qualified Security Assessor)和授权扫描服务商(ASV:Approved Scanning Vendor),是全球范围首批拥有中国本土的PCI QSA审核人员的评估机构,在欧美和亚太地区广泛地为客户提供PCI咨询和评估服务。
atsec是一家独立且基于标准的IT(信息技术)安全咨询和评估服务公司,它拥有丰富的技术知识和国际经验,为客户提供具有商业导向的信息安全解决方案。 2000年1月,atsec首先成立于德国慕尼黑。随着在国际范围业务的迅速发展,atsec先后在美国、瑞典、中国壮大。
atsec提供IT安全正式认证的评估和测试服务,包括美国,德国和瑞典通用评估准则(Common Criteria)体系的评估,美国NIST(National Institute of Standards and Technology)和加拿大CSEC(Communications Security Establishment Canada)体系的密码模块和密码算法评测。
atsec还提供代码的安全性审查,ISO/IEC 27001 ISMS咨询,以及渗透测试和扫描服务。
atsec的客户包括全球首屈一指的公司如IBM、HP、Oracle、Apple, Microsoft, Hewlett-Packard,华为、中兴集成电路、Freeborders、BilltoBill、Cray、宝马、SGI、Vodafone、Swisscom、RWE和 Wincor-Nixdorf等。
关于快钱
快钱是国内领先的独立第三方支付企业,旨在为各类企业及个人提供安全、便捷和保密的综合电子支付服务。目前,快钱是支付产品最丰富、覆盖人群最广泛的电子支付企业,其推出的支付产品包括但不限于人民币支付,外卡支付,神州行卡支付,联通充值卡支付,VPOS支付等众多支付产品,支持互联网、手机、电话和 POS等多种终端,满足各类企业和个人的不同支付需求。截至2008年12月31日,快钱已拥有3100万注册用户和逾24万商业合作伙伴,并荣获中国信息安全产品测评认证中心颁发的“支付清算系统安全技术保障级一级”认证证书。