AllPay顺利通过atsec的PCI DSS年度复审合规评估

2019-02-15

中国,北京 - 2019年2月,上海偶可贝网络科技有限公司(以下简称“AllPay”)通过了atsec基于支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standards)v 3.2.1版本的年度符合性复审评估,这也是AllPay连续第4年通过PCI DSS认证。

本次合规的持卡人数据环境即覆盖了传统的网络架构,也包含了云环境中的系统组件,这无疑对于审核增加了难度,atsec在PCI领域拥有着10余年的审核经验以及坚实并逐渐优化的方法论,通过为AllPay提供实际和有效的解决方案,使得AllPay团队能够顺利的完成整改,从而拿到最终的年度复审合规报告(ROC:Report on Compliance)和合规证明(AOC:Attestation of Compliance)。能够成功完成PCI DSS的严格检查,也体现了AllPay对持卡人数据安全的管理和应对能力。

AllPay CEO叶卫华评论表示:“我们一直非常重视数据安全工作,这对于提供跨境服务的企业尤为重要。当前我们已经支持百余种跨境支付方式,保护好系统和业务的数据安全,客户才能放心,业务才能发展”。

atsec资深顾问和PCI实验室副主任高向东评论到:“首先向AllPay表示祝贺。在本次合规中,AllPay展现出了高于行业水平的运维管理能力。在技术管理方面,对物理安全、数据传输和存储加密均使用了高强度的安全措施和手段。相信这些管理能力和技术措施的落地也将推动AllPay的信息安全建设”。

多年以来,atsec在国内率先拥有诸多中国本土授权的PCI评估师QSA,atsec中国全体团队成员以及强大的海外专家团队面向中国、以及亚太和全球的客户提供高质量、高效、且以业务为导向的PCI完整服务,而由于atsec中国团队的专注性以及服务中国客户的期望,我们非常重视且贡献于中国的支付安全产业。

关于艾特赛克(atsec)信息安全
艾特赛克信息安全(atsec information security)是一家独立且基于标准的信息技术(IT:Information Technology)安全服务公司(www.atsec.com),它很好地将商业导向的信息安全方法和深入的技术知识以及全球的经验相结合。atsec在德国慕尼黑成立于2000年,并且通过美国、德国、瑞典和中国的办公室开展了广泛的国际业务。atsec提供的服务包括正式的实验室测试和评估、独立的测试和评估以及信息安全咨询。

atsec提供PCI SSC体系下的服务,并且atsec是一家能够提供PCI DSS和PA-DSS标准的评估服务的QSA公司。atsec中国是目前唯一一家在中国以独立的实体获得了PCI SSC的QSA、ASV和PA QSA资质的中立的信息安全评估机构。atsec的渗透测试、应用安全、ASV(Approved Scanning Vendor)服务和信息安全咨询服务,作为评估服务工作的有力支撑。atsec是一家独立的公司,并且与其它产品供应商没有任何商业关系。

atsec提供美国国家标准与技术研究委员会(NIST:National Institute of Standards and Technology)和加拿大通讯安全协会(CSEC:Communications Security Establishment Canada)制定的密码模块验证体系下的密码模块和算法测试服务。atsec同时提供NIST个人身份验证体系(NPIVP)、密码算法测试(CAVP:Cryptographic Algorithm Validation Program)和安全内容自动化协议(SCAP:Security Content Automation Protocol Program)下的正式的测试,以及GSA FIPS 201 EP下的产品认可测试。

atsec愿意与任何公司合作,无论其规模大小,只要其重视IT安全。

关于AllPay
AllPay是一家专注于跨境支付处理和服务的聚合支付服务平台,与全球众多银行、支付公司及汇款公司合作,致力于为全球各地的本地和跨境企业、电商提供安全、快捷、稳定的一站式跨境支付和结算服务及解决方案。