atsec中国完成京东PCI DSS合规性评估

2014-06-19

中国,北京 - atsec很荣幸地宣布:北京京东世纪贸易有限公司(中文简称“京东”,英文简称”JD.com”)通过了atsec基于支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standards)v 2.0版本的符合性评估。

本次评估的验证工作圆满完成于2014年4月,评估过程中,京东与atsec保持良好的紧密配合,共同实现了高效且高质量的合规建设和评估成果。项目准备阶段,双方针对持卡人数据进行梳理和范围确定,根据PCI DSS标准针对京东目前的系统环境进行差距分析。同时,从网络、物理以及逻辑等层面,atsec对其缺失和需要优化的层面给予了快速响应,并提供指导。整改完成后,atsec执行了正式的首年度合规评估,并针对完全合规的结果出具了合规报告(ROC:Report on Compliance)和合规证明(AOC:Attestation of Compliance)。

针对本次PCI DSS的审核,京东的持卡人数据环境在物理安全、开发和应用安全,以及网络、系统、应用和数据库的安全管理等诸多层面实现了PCI DSS标准要求的合规,并且持续改进不断完善信息安全水平。atsec围绕着数据安全的检查,进行了PCI要求的六大类12个要求几百条检查项目的逐一验证。同时,atsec协助完善了京东的信息安全制度流程,进一步为安全技术的落实起到了优化和推进的作用。这为双方长期紧密的合作奠定了良好的基础。

对于本次PCI合规的成功合作,京东相关负责人表示,作为中国最大的自营电子商务企业,京东在保护用户信息安全方面一直走在前列,全面通过PCI DSS数据安全标准符合性评估,是对京东在支付安全领域不断进步的充分肯定,京东将一如既往的把提升用户体验作为最重要的目标,为消费者营造安全、便捷、快乐的网购生活。

atsec中国总经理、PCI实验室主任刘岩表示:“祝贺京东的支付系统的安全性通过了PCI QSA的合规评估工作,这推进了整个支付产业链的安全建设工作,也使得广大的持卡人的用卡安全进一步得到保障。我们期待着更多的电子商务的支付环境以国际最佳实践标准为基线要求,从而实现支付的安全和便捷的良好平衡。”

多年以来,atsec在国内率先拥有诸多中国本土授权的评估师QSA,atsec中国全体团队成员以及强大的海外专家团队面向中国、以及亚太和全球的客户提供高质量、高效、且以业务为导向的PCI完整服务,而由于atsec中国团队的专注性以及服务中国客户的期望,我们非常重视且贡献于中国的支付安全产业。

关于艾特赛克(atsec)信息安全
艾特赛克信息安全(atsec information security)是一家独立且基于标准的信息技术(IT:Information Technology)安全服务公司(www.atsec.com),它很好地将商业导向的信息安全方法和深入的技术知识以及全球的经验相结合。atsec在德国慕尼黑成立于2000年,并且通过美国、德国、瑞典和中国的办公室开展了广泛的国际业务。atsec提供的服务包括正式的实验室测试和评估、独立的测试和评估以及信息安全咨询。

atsec提供PCI SSC体系下的服务,并且atsec是一家能够提供PCI DSS和PA-DSS标准的评估服务的QSA公司。atsec中国是目前唯一一家在中国以独立的实体获得了PCI SSC的QSA、ASV和PA QSA资质的中立的信息安全评估机构。atsec的渗透测试、应用安全、ASV(Approved Scanning Vendor)服务和信息安全咨询服务,作为评估服务工作的有力支撑。atsec是一家独立的公司,并且与其它产品供应商没有任何商业关系。

atsec提供美国国家标准与技术研究委员会(NIST:National Institute of Standards and Technology)和加拿大通讯安全协会(CSEC:Communications Security Establishment Canada)制定的密码模块验证体系下的密码模块和算法测试服务。atsec同时提供NIST个人身份验证体系(NPIVP)、密码算法测试(CAVP:Cryptographic Algorithm Validation Program)和安全内容自动化协议(SCAP:Security Content Automation Protocol Program)下的正式的测试,以及GSA FIPS 201 EP下的产品认可测试。

atsec愿意与任何公司合作,无论其规模大小,只要其重视IT安全。

关于京东(JD.com)
京东集团(JD.com)是中国最大的自营电子商务企业。通过内容丰富、人性化的网站(www.jd.com)和移动客户端,京东以极具竞争力的价格,提供具有丰富品类及卓越品质的商品和服务,并且以快速可靠的方式送达消费者。

截至2013年12月31日,京东提供约2,500万SKUs的丰富商品,并且拥有2.47亿条消费者对商品的评论。在中国电子商务企业中,京东拥有最大规模的物流基础设施。截至2013年12月31日,京东在全国34座城市建立了82个仓库,总面积超过130万平方米。同时,京东还在全国460座城市拥有1,453个配送站和209个自提点。凭借18,005名专业配送员、8,283名仓库员工和4,842名客户服务人员,京东在31个城市为消费者提供“211限时达”服务,同时还为全国206个城市的消费者提供次日达服务。