atsec中国成功完成南航PCI DSS合规性评估
2014-01-07中国,北京 - atsec很荣幸地宣布:中国南方航空股份有限公司(中文简称“南航”,英文简称”CSN”)基于统一支付平台(UPP:Unified Payment Platform)的持卡人数据环境通过了atsec基于支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standards)v 2.0版本的符合性评估。本次评估的验证工作圆满完成于2013年12月,是南航首次通过PCI DSS数据安全标准符合性评估。本次南航UPP的合规也是中国航空领域首批通过PCI DSS标准评估的航空公司支付系统和环境。
随着支付卡行业的成熟发展,信用卡数据的安全保障工作已越来越重要,PCI数据安全标准已经成为全球范围统一的业界安全标准,并且得到中国产业同仁的高度认可。6年多以来,诸多支付专业服务提供商、收单机构、发卡机构以及电子商务和航空领域,都开始逐步的重视并实现PCI DSS标准的合规。本次南航作为国内首批通过PCI DSS标准合规的航空公司,也表明了南航具备了达到此项标准的能力,使其支付卡安全保障达到国际先进的水平。
经过严格的测试评估,以及证据收集和技术验证,atsec针对合规的结果出具了合规报告(ROC:Report on Compliance)和合规证明(AOC:Attestation of Compliance)。为双方在信息安全保障领域长期紧密的合作奠定了良好的基础。
对于本次PCI合规的成功合作,南航公司CIO胡臣杰表示:“南航是国内第一家通过国际卡组织安全标准认证的航空公司。此次认证有效地提高了南航的支付安全水平,可以更好的在提升客户信用卡支付体验的同时保障客户利益。同时也感谢atsec专业、严谨的工作作风和创新性的方案和建议。”
atsec中国总经理、实验室主任刘岩对于本项目的成功表示:“祝贺南方航空股份有限公司在支付安全所取得的成果。支付安全是各类商户实现业务稳定发展的基础,随着支付卡产业链各类角色均已经重视并实现PCI合规工作,航空公司支付系统的PCI合规具有里程碑的意义。相信通过产业协同努力,一定会营造更加健康的持卡人支付环境,并为金融机构数据安全保障做出贡献。”
多年以来,atsec在国内率先拥有诸多中国本土授权的评估师QSA,atsec中国全体团队成员以及强大的海外专家团队面向中国、以及亚太和全球的客户提供高质量、高效、且以业务为导向的PCI完整服务,而由于atsec中国团队的专注性以及服务中国客户的期望,我们非常重视且贡献于中国的支付安全产业。
关于艾特赛克(atsec)信息安全
艾特赛克信息安全(atsec information security)是一家独立且基于标准的信息技术(IT:Information Technology)安全服务公司(www.atsec.com),它很好地将商业导向的信息安全方法和深入的技术知识以及全球的经验相结合。atsec在德国慕尼黑成立于2000年,并且通过美国、德国、瑞典和中国的办公室开展了广泛的国际业务。atsec提供的服务包括正式的实验室测试和评估、独立的测试和评估以及信息安全咨询。
atsec提供PCI SSC体系下的服务,并且atsec是一家能够提供PCI DSS和PA-DSS标准的评估服务的QSA公司。atsec中国是目前唯一一家在中国以独立的实体获得了PCI SSC的QSA、ASV和PA QSA资质的中立的信息安全评估机构。atsec的渗透测试、应用安全、ASV(Approved Scanning Vendor)服务和信息安全咨询服务,作为评估服务工作的有力支撑。atsec是一家独立的公司,并且与其它产品供应商没有任何商业关系。
atsec提供美国国家标准与技术研究委员会(NIST:National Institute of Standards and Technology)和加拿大通讯安全协会(CSEC:Communications Security Establishment Canada)制定的密码模块验证体系下的密码模块和算法测试服务。atsec同时提供NIST个人身份验证体系(NPIVP)、密码算法测试(CAVP:Cryptographic Algorithm Validation Program)和安全内容自动化协议(SCAP:Security Content Automation Protocol Program)下的正式的测试,以及GSA FIPS 201 EP下的产品认可测试。
atsec愿意与任何公司合作,无论其规模大小,只要其重视IT安全。
关于南航(CSN)
中国南方航空股份有限公司(以下简称南航)是天合联盟成员,总部设在广州,以蓝色垂直尾翼镶红色木棉花为公司标志,是中国运输 飞机最多、航线网络最发达、年客运量最大的航空公司。目前,南航经营客货运输机500多架,机队规模居亚洲第一,在IATA全球 240个成员航空公司中排名第五,是全球第一家同时运营波音787和空客380的航空公司。
南航每天有1930个航班飞至全球35个国家和地区,193个目的地,投入市场的座位数可达30万个。南航通过与天合联盟成员 密切合作,航线网络通达全球1024个目的地,连接187个国家和地区,到达全球各主要城市。2012年,南航旅客运输量超过 8600万人次,位列亚洲第一,在IATA全球240家成员公司中居前五,已连续34年居国内各航空公司之首。
2013年6月,南航开通广州-莫斯科直飞航班,加上早已开通的广州至巴黎、阿姆斯特丹、伦敦航线,与广州至大洋洲的悉尼、墨 尔本、奥克兰、布里斯班、珀斯等航线构成了两个美丽的扇形,以广州枢纽为联结点,相互支撑,互相借力,构成了南航国际化的新品牌 “广州之路”(Canton Route)。
截止2012年12月,南航已连续安全飞行超过1037万小时,安全运输旅客累计6亿人次,安全管理水平在国内、国际均处于领 先地位。2012年9月28日,南航荣获中国民航局颁发的飞行安全最高奖“飞行安全钻石奖”,成为中国国内安全星级最高、安全业 绩最好的航空公司。
南航禀承“顾客至上”的承诺,先后被多家机构授予“中国最佳航空公司”荣誉,并于2004年1月,获美国优质服务科学协会授予 的全球优质服务荣誉——“五星钻石奖”。2011年,南航被国际航空服务认证权威机构SKYTRAX 授予“SKYTRAX四星级航空公司”称号,2011年又获得“SKYTRAX 2011年度进步最大航空公司”奖项。