返回至上一页

唯品会支付系统成功通过atsec基于PCI DSS安全评估

2015-04-30

中国,北京 - 广州唯品会网络科技有限公司(以下简称“唯品会”)于2015年4月16日通过了atsec基于支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standards)v 3.0版本的符合性评估,这也标志着唯品会的支付系统成功通过PCI DSS数据安全标准符合性评估。

项目初始阶段,唯品会与中立的安全审核机构atsec就支付业务进行了持卡人数据流的梳理,基于PCI DSS标准执行了全面的准备评估,确定了本次的评估持卡人数据环境和安全关注的审核范围,基于评估结果展开深入分析和研讨。atsec结合多年经验和方法论积累,提供了各个层面的多种信息安全的建设思路。双方面向唯品会审核范围环境的物理安全、系统、数据库、网络和应用安全等层面制定了实施方案和计划,并有效地执行,为合规和正式评估打下了有利的基础。

atsec在整个项目中为唯品会分享了信息安全方面的经验,特别是atsec在PCI DSS领域全球方法论积累,贡献于唯品会的信息安全工作。

最终,atsec评估团队在验证所有整改有效性后出具了合规证明(AOC:Attestation of Compliance)。双方对于本次审核专业和严谨角度的追求,以及信息安全建设的共同目标为双方长期紧密的合作奠定了良好的基础。

对于本次PCI合规性评估的成功,唯品会相关负责人表示:“唯品会顺利的通过PCI的合规评估,标志着唯品会支付系统的建设达到了新的高度。在这次评测中,atsec方面的专业团队带来丰富的支付系统合规建设意见,有利于唯品会进一步快速提升支付系统的安全保障能力。希望双方未来继续加强合作,共同维护唯品会支付系统的合规建设。”

atsec中国总经理及PCI实验室主任刘岩表示:“我们赞许唯品会在从事支付业务对于数据安全保护的重视,并积极主动地致力于PCI的合规性建设和第三方安全评估,也非常感谢技术团队和管理层在整个合规评估过程中的大力配合。越来越多的电子商务和新兴的业务领域涉及到电子支付,同时支付的方式和技术也在飞速的发展,而对于数据安全保护,特别是涉及金融资金交易的安全性是任何机构和业务得以长期且稳定发展的根基。我们也鼓励更多的电子商务机构投入到PCI安全建设中,打造更加健康可靠的支付生态环境。”

多年以来,atsec在国内率先拥有诸多中国本土授权的PCI评估师QSA,atsec中国全体团队成员以及强大的海外专家团队面向中国、以及亚太和全球的客户提供高质量、高效、且以业务为导向的PCI完整服务,而由于atsec中国团队的专注性以及服务中国客户的期望,我们非常重视且贡献于中国的支付安全产业。

关于艾特赛克(atsec)信息安全
艾特赛克信息安全(atsec information security)是一家独立且基于标准的信息技术(IT:Information Technology)安全服务公司(www.atsec.com),它很好地将商业导向的信息安全方法和深入的技术知识以及全球的经验相结合。atsec在德国慕尼黑成立于2000年,并且通过美国、德国、瑞典和中国的办公室开展了广泛的国际业务。atsec提供的服务包括正式的实验室测试和评估、独立的测试和评估以及信息安全咨询。

atsec提供PCI SSC体系下的服务,并且atsec是一家能够提供PCI DSS和PA-DSS标准的评估服务的QSA公司。atsec中国是目前唯一一家在中国以独立的实体获得了PCI SSC的QSA、ASV和PA QSA资质的中立的信息安全评估机构。atsec的渗透测试、应用安全、ASV(Approved Scanning Vendor)服务和信息安全咨询服务,作为评估服务工作的有力支撑。atsec是一家独立的公司,并且与其它产品供应商没有任何商业关系。

atsec提供美国国家标准与技术研究委员会(NIST:National Institute of Standards and Technology)和加拿大通讯安全协会(CSEC:Communications Security Establishment Canada)制定的密码模块验证体系下的密码模块和算法测试服务。atsec同时提供NIST个人身份验证体系(NPIVP)、密码算法测试(CAVP:Cryptographic Algorithm Validation Program)和安全内容自动化协议(SCAP:Security Content Automation Protocol Program)下的正式的测试,以及GSA FIPS 201 EP下的产品认可测试。

atsec愿意与任何公司合作,无论其规模大小,只要其重视IT安全。

关于唯品会VIP.com
唯品会VIP.com,“一家专门做特卖”的网站,成立于2008年,在中国开创了“精选品牌、深度折扣、正品保障”的独特特卖模式,在线销售服饰鞋包、美妆、母婴、居家等各类名品。唯品会合作品牌13,000多个,其中超过1,600个为全网独家合作品牌。截至2014年底,唯品会注册会员1亿,全年订单超1亿单,2014年净营收235亿元。2012年3月23日,唯品会在美国纽约证券交易所(NYSE)上市。自上市以来,截至2014年12月31日,唯品会已连续九个季度实现盈利,业绩持续保持三位数增长。目前唯品会已成为全球最大的特卖电商,以及中国第一的女性垂直电商。唯品会所代表的特卖模式,也已经成为中国当代三大电商业态之一。