atsec基于PCI DSS标准成功完成爱农驿站合规性评估
2014-11-21中国,北京 - atsec很荣幸地宣布:北京爱农驿站科技服务有限公司(英文简称”China Golden Pay”)通过了atsec基于支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standards)v 2.0版本的符合性评估。本次评估的验证工作圆满完成于2014年11月,完成了爱农驿站首年度PCI DSS数据安全标准符合性评估。
atsec在项目启动后对于爱农驿站持卡人数据环境进行梳理,根据PCI DSS标准针对爱农驿站目前系统进行差距分析;同时,atsec在针对差距项提出诸多解决方案后,与爱农驿站团队共同进行商讨,就目前系统运行的状态给予最适合的方案和方法,迅速且顺利的完成整改。经过严格的测试评估,以及证据收集和技术验证,atsec针对合规的结果出具了合规报告(ROC:Report on Compliance)和合规证明(AOC:Attestation of Compliance)。为双方在信息安全保障领域长期紧密的合作奠定了良好的基础。
多年以来atsec中国在亚太地区特别是中国积极推动支付安全标准PCI的实施和合规工作,得到了产业的高度认可。atsec也呼吁和期待着更多的支付产业同仁共同致力于支付安全的建设,不仅仅是银行、支付机构和涉及支付的商户做为支付安全的实施者,也包括专业安全厂商、测评机构等贡献者,期待着各个角色对于安全和质量要求的追求进一步规范和优化支付安全环境。
关于艾特赛克(atsec)信息安全
艾特赛克信息安全(atsec information security)是一家独立且基于标准的信息技术(IT:Information Technology)安全服务公司(www.atsec.com),它很好地将商业导向的信息安全方法和深入的技术知识以及全球的经验相结合。atsec在德国慕尼黑成立于2000年,并且通过美国、德国、瑞典和中国的办公室开展了广泛的国际业务。atsec提供的服务包括正式的实验室测试和评估、独立的测试和评估以及信息安全咨询。
atsec提供PCI SSC体系下的服务,并且atsec是一家能够提供PCI DSS和PA-DSS标准的评估服务的QSA公司。atsec中国是目前唯一一家在中国以独立的实体获得了PCI SSC的QSA、ASV和PA QSA资质的中立的信息安全评估机构。atsec的渗透测试、应用安全、ASV(Approved Scanning Vendor)服务和信息安全咨询服务,作为评估服务工作的有力支撑。atsec是一家独立的公司,并且与其它产品供应商没有任何商业关系。
atsec提供美国国家标准与技术研究委员会(NIST:National Institute of Standards and Technology)和加拿大通讯安全协会(CSEC:Communications Security Establishment Canada)制定的密码模块验证体系下的密码模块和算法测试服务。atsec同时提供NIST个人身份验证体系(NPIVP)、密码算法测试(CAVP:Cryptographic Algorithm Validation Program)和安全内容自动化协议(SCAP:Security Content Automation Protocol Program)下的正式的测试,以及GSA FIPS 201 EP下的产品认可测试。
atsec愿意与任何公司合作,无论其规模大小,只要其重视IT安全。
关于爱农驿站(China Golden Pay)
北京爱农驿站科技服务有限公司成立于2004年,注册资本1.02亿元。公司总部设在北京,在上海、浙江、贵州、河南、黑龙江等地设有分支机构,在美国、加拿大、新加坡、香港、澳门等地设有海外分支机构。主营业务包括跨境电子商务外汇支付、跨境人民币支付、互联网支付、预付卡发行和受理以及移动支付等业务。
经过多年的不懈努力爱农驿站获得了各界政府机关的支持及各行业客户的认可,荣幸的获得了:
- 2014年获中国人民银行批准同意开展跨境人民币支付业务
- 2013年首批获国家外汇管理局跨境电子商务外汇支付业务试点资格
- 2011年,获中国人民银行预付卡发行和受理、互联网支付业务许可证
- 获国家财政部、工业和信息化部 “电子信息产业发展基金”支持
- 获工业和信息化部 “电子商务集成创新试点工程”称号
- 获“北京市社会主义新农村建设折子工程”称号
- 获“信息北京十大应用成果”称号
- 北京市“落实居家养老电子化应用”服务商
- 中国支付清算协会成员单位
- 2013年9月27日完成全国首笔货物贸易跨境电子商务支付业务。