atsec中国增加PCI QPA审核资质

2019-10-21

中国,北京 - 近期,atsec中国(正式名称为艾特赛克(北京)信息技术有限公司)正式获得了支付卡行业安全标准委员会(PCI SSC:Payment Card Industry Security Standards Council)授权的合格PIN安全评估(QPA:Qualified PIN Assessor)机构,可以根据PCI PIN安全标准执行PCI PIN安全评估服务。最新版本的标准是由PCI SSC于2018年8月发布的PCI PIN安全要求和测试程序(PCI PIN Security Requirements and Testing Procedures)version 3.0版本。

请在以下PCI SSC官方网站链接查看QPA资质列表:
https://www.pcisecuritystandards.org/assessors_and_solutions/qpa_assessors

PCI PIN安全要求标准(PCI PIN Security Requirements standard)包括在ATM以及有人看守和无人看守销售点(POS:point-of-sale)终端处理在线或者离线支付卡交易时,针对个人识别数字(PIN:personal identification number)安全管理、处理和传输的完整的要求。

PCI PIN标准用于涉及支付卡帐户PIN交易处理的所有收单机构和代理商(例如收单银行、服务提供商,密钥注入设施KIF和证书处理机构)。

PCI PIN的评估与合规可以满足支付产业卡品牌以及相关机构(如银行、支付供应商)所定义的强制性验证要求。以前由各个卡品牌(例如VISA)分别自行管理维护的PIN安全评估体系已在2019年迁移到新的PCI QPA体系(由PCI SSC统一管理和维护)。根据支付卡品牌VISA的验证要求:从2020年1月1日开始生效,所有PIN评估都必须使用PCI PIN v3以及相关的PCI报告资料执行。从该日期开始,将不再接受PCI PIN v2评估。所有Visa PIN评估必须由PCI SSC网站上列出的QPA资质机构执行。

除了PCI QPA,作为被授权认可的PCI QSA、ASV、PA QSA、P2PE,3DS评估员和PFI,atsec中国提供全方位的信息安全服务,以协助各个机构实现PCI的合规。

了解更多关于atsec PCI PIN服务的信息,请访问 :
http://www.atsec.cn/it-security-services/pci/pci-services/pin-security/index.html