支付应用数据安全标准PA-DSS发布

2008-04-18

近日,PCI标准委员会发布支付应用数据安全标准Payment Application Data Security Standard (PA-DSS). atsec信息安全很高兴看到支付卡行业的进一步提高,将其安全需求进行标准化。PA-DSS确保支付应用程序可靠地保护持卡人数据安全,并确保软件解决方案实施了合适的安全控制。PA-DSS的目标是为了帮助软件供应商和其他机构开发安全的安全支付应用系统,确保禁止存储的数据没有进行保存,如全部磁条,其他敏感的认证数据或PIN数据,并确保他们的支付应用系统支持PCI DSS的合规性。PA-DSS的要求规定适用于销售、分发或者授权给第三方的支付应用系统。
atsec是国际IT安全标准发展的主要贡献者。atsec就如何应用和实施这些标准,以及在基于标准化的准则评估IT操作、产品和系统具有高水平的咨询服务经验和深入的专家意见。

  • atsec是PCI委员会授权的安全评估机构(QSA),在美国,欧洲和中国提供第三方的PCI安全评估。
  • atsec已为不同领域的不同客户进行了大量的安全审计和评估服务工作,这些客户包括电信,能源,金融以及国防部门,在评估应用程序和系统方面拥有广泛的经验。
  • atsec可以在源代码审查,FIPS 140-2测试,算法验证,SCAP和渗透测试方面提供专家意见。
  • atsec的通用评估准则CC(ISO/IEC 15408 and 18045)实验室在三个国家(美国,德国,瑞典)体系下执行评估。根据我们以往的丰富经验,我们在操作系统和网络设备领域可以提供深入的专家意见。
  • 我们已成功地帮助大型企业完成了ISO / IEC 27001 (BS 7799)认证。

关于atsec信息安全
atsec是一家独立且基于标准的IT(信息技术)安全咨询和评估服务公司,它拥有丰富的技术知识和国际经验,为客户提供具有商业导向的信息安全解决方案。 2000年1月,atsec首先成立于德国慕尼黑。随着在国际范围业务的迅速发展,atsec先后在美国、瑞典、英国、中国壮大。