atsec中国成功完成武汉众赢PCI DSS合规性评估
2014-11-03中国,北京 - atsec很荣幸地宣布:武汉众赢科技有限公司(英文简称”ImPay”)通过了atsec基于支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standards)v 2.0版本的符合性评估。本次评估的验证工作圆满完成于2014年10月,是ImPay首次通过PCI DSS数据安全标准符合性评估。
本次针对ImPay支付环境执行的PCI DSS审核,atsec与ImPay在项目过程中始终保持着紧密的配合,针对发现的问题逐一进行详细的讨论和分析,在通过验证后,完成系统方面的整改和优化,将PCI DSS支付卡产业的最佳实践融入到本次项目范围的实施过程中。并针对完全合规的结果出具了合规报告(ROC:Report on Compliance)和合规证明(AOC:Attestation of Compliance)。为双方长期紧密的合作奠定了良好的基础。
多年以来atsec中国在亚太地区特别是中国积极推动支付安全标准PCI的实施和合规工作,得到了产业的高度认可。atsec也呼吁和期待着更多的支付产业同仁共同致力于支付安全的建设,不仅仅是银行、支付机构和涉及支付的商户做为支付安全的实施者,也包括专业安全厂商、测评机构等贡献者,期待着各个角色对于安全和质量要求的追求进一步规范和优化支付安全环境。
关于艾特赛克(atsec)信息安全
艾特赛克信息安全(atsec information security)是一家独立且基于标准的信息技术(IT:Information Technology)安全服务公司(www.atsec.com),它很好地将商业导向的信息安全方法和深入的技术知识以及全球的经验相结合。atsec在德国慕尼黑成立于2000年,并且通过美国、德国、瑞典和中国的办公室开展了广泛的国际业务。atsec提供的服务包括正式的实验室测试和评估、独立的测试和评估以及信息安全咨询。
atsec提供PCI SSC体系下的服务,并且atsec是一家能够提供PCI DSS和PA-DSS标准的评估服务的QSA公司。atsec中国是目前唯一一家在中国以独立的实体获得了PCI SSC的QSA、ASV和PA QSA资质的中立的信息安全评估机构。atsec的渗透测试、应用安全、ASV(Approved Scanning Vendor)服务和信息安全咨询服务,作为评估服务工作的有力支撑。atsec是一家独立的公司,并且与其它产品供应商没有任何商业关系。
atsec提供美国国家标准与技术研究委员会(NIST:National Institute of Standards and Technology)和加拿大通讯安全协会(CSEC:Communications Security Establishment Canada)制定的密码模块验证体系下的密码模块和算法测试服务。atsec同时提供NIST个人身份验证体系(NPIVP)、密码算法测试(CAVP:Cryptographic Algorithm Validation Program)和安全内容自动化协议(SCAP:Security Content Automation Protocol Program)下的正式的测试,以及GSA FIPS 201 EP下的产品认可测试。
atsec愿意与任何公司合作,无论其规模大小,只要其重视IT安全。
关于ImPay
艾米支付(武汉众赢科技有限公司)于2010年成立于武汉东湖开发区,注册资金壹亿零壹佰万,在北京、上海、深圳、广州等十地设有分支机构。
艾米支付创始团队成员来自于华为、联想、微软、腾讯等互联网、IT企业,有丰富的为银行开发综合业务系统的经验,从2004年开始,创始团队就已经开始从事计费、清结算系统的开发以及运营支撑服务,为大量开展电子商务业务的传统企业开发了基于平衡账的"统一支付平台",并为多家企业提供支付平台建设以及市场拓展的咨询服务。
随着第三方支付市场的快速发展,艾米支付逐渐由一家支付技术支撑服务企业转型为一家第三方支付服务运营商,引入了来自快钱、易宝支付、汇付天下、环讯IPS等支付企业以及银行、券商、基金公司等传统金融企业的精英人才,从而使艾米支付的核心团队具备了专业的职业素质、敢于创新的互联网基因、以及丰富的传统金融行业经验。