atsec中国成功完成新生支付PCI DSS合规性评估

2014-11-11

中国,北京 - atsec很荣幸地宣布:海南新生信息技术有限公司(英文简称”HNAPAY”)通过了atsec基于支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standards)v 2.0版本的符合性评估。本次评估的验证工作圆满完成于2014年11月,是新生支付首次通过PCI DSS数据安全标准符合性评估。

项目启动后,atsec与新生支付展开了紧密的沟通,并执行了高密度的咨询工作。atsec针对PCI DSS标准执行了准备评估,确定了本次的评估范围,并为正式评估的执行提供了完整并且有针对性的评估报告。在管理体系的建设中,atsec咨询团队成功有效地将PCI合规的策略、流程以及指导类要求融入到了新生支付的安全管理体系中。同时针对渗透测试和ASV扫描的问题也执行了相应的技术整改并基于其安全措施的实质安全目标进行了安全性的验证,确保了新生支付安全措施达到合规的同时,也最小化了合规整改周期和工作量的投入。最后,在逐一完成PCI标准12大项要求的验证后,atsec评估团队针对合规的结果出具了合规报告(ROC:Report on Compliance)和合规证明(AOC:Attestation of Compliance)。为双方长期紧密的合作奠定了良好的基础。

对于本次PCI合规的成功合作,新生支付公司技术总监万桥林表示:“新生支付系统符合国际支付产业安全标准,为快速拓展跨境支付奠定了坚实基础。”

atsec中国PCI实验室副主任和QSA高向东对于本项目的成功表示:“为了落实PCI DSS对网络架构、系统加固、应用安全以及安全软件生命周期等层面的技术要求,新生支付有效地结合了atsec所推荐的业界最佳实践与当前的运维经验,有效实现了PCI合规。在PCI DSS合规工作的过程中,atsec与新生支付双方团队紧密高效配合,从而确保了项目高质量和顺畅进行。在此向新生支付表示祝贺!”

多年以来atsec中国在亚太地区特别是中国积极推动支付安全标准PCI的实施和合规工作,得到了产业的高度认可。atsec也呼吁和期待着更多的支付产业同仁共同致力于支付安全的建设,不仅仅是银行、支付机构和涉及支付的商户做为支付安全的实施者,也包括专业安全厂商、测评机构等贡献者,期待着各个角色对于安全和质量要求的追求进一步规范和优化支付安全环境。

关于艾特赛克(atsec)信息安全
艾特赛克信息安全(atsec information security)是一家独立且基于标准的信息技术(IT:Information Technology)安全服务公司(www.atsec.com),它很好地将商业导向的信息安全方法和深入的技术知识以及全球的经验相结合。atsec在德国慕尼黑成立于2000年,并且通过美国、德国、瑞典和中国的办公室开展了广泛的国际业务。atsec提供的服务包括正式的实验室测试和评估、独立的测试和评估以及信息安全咨询。

atsec提供PCI SSC体系下的服务,并且atsec是一家能够提供PCI DSS和PA-DSS标准的评估服务的QSA公司。atsec中国是目前唯一一家在中国以独立的实体获得了PCI SSC的QSA、ASV和PA QSA资质的中立的信息安全评估机构。atsec的渗透测试、应用安全、ASV(Approved Scanning Vendor)服务和信息安全咨询服务,作为评估服务工作的有力支撑。atsec是一家独立的公司,并且与其它产品供应商没有任何商业关系。

atsec提供美国国家标准与技术研究委员会(NIST:National Institute of Standards and Technology)和加拿大通讯安全协会(CSEC:Communications Security Establishment Canada)制定的密码模块验证体系下的密码模块和算法测试服务。atsec同时提供NIST个人身份验证体系(NPIVP)、密码算法测试(CAVP:Cryptographic Algorithm Validation Program)和安全内容自动化协议(SCAP:Security Content Automation Protocol Program)下的正式的测试,以及GSA FIPS 201 EP下的产品认可测试。

atsec愿意与任何公司合作,无论其规模大小,只要其重视IT安全。

关于新生支付(HNAPAY)
新生支付(HNAPay)是海航集团旗下权威第三方支付平台,具有多年互联网支付平台建设与运营、智能预付卡发行及受理服务经验,在金融服务、支付清算、信息交换、电子商务等领域拥有一流技术和长期积累。如今,新生支付平台已经形成网络支付、预付卡等全方位业务格局,为各类企业量身打造创新特色的第三方支付服务。新生支付平台以领先的支付理念、先进的支付方式、创新的支付产品为依托,致力于打造卓越品牌,推动中国第三方支付产业的跨越式发展。

海南新生信息技术有限公司(Hainan New Generation Co.,Ltd),于2008年初成立,注册资金1亿元。作为一家创新型第三方支付企业,新生支付凭借先进的支付平台、安全的支付通道和完善的管理流程,于2011年5月成功获得中国人民银行颁发的《支付业务许可证》,具备在全国开展预付卡发行与受理及网络支付业务的资质。

新生支付依托海航集团内部丰富的航空、地产、机场、酒店、旅游、商业、金融、物流等优质资源,致力于为客户提供线上线下全方位、一体化的第三方支付服务,致力于打造“电子商务+物流金融+第三方支付”的创新综合服务体系,从而实现物流、信息流和资金流的“三体合一”。