atsec中国成功完成中移电商PCI DSS年度合规评估
2015-01-27中国,北京 - 中移电子商务有限公司(以下简称“中移电商”)于2014年12月通过了atsec基于支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standards)v 3.0版本的符合性评估,这也是中移电商首次通过PCI DSS数据安全标准符合性评估。
在本次基于PCI DSS V3.0标准的评估过程中,atsec依据并采用具有要求更严格、更合理、适用性更强特性的新版本PCI标准,对中移电商涉及持卡人数据的范围进行了PCI DSS标准的审核和验证。针对网络架构安全、持卡人数据的管理、公共网络的传输、安全认证,和日志审计等等方面进行了严格的审查。
最终,针对中移电商完成所有差距问题并得到验证且完整评估通过后,atsec评估团队出具了合规报告(ROC:Report on Compliance)和合规证明(AOC:Attestation of Compliance)。双方对于本次审核专业和严谨角度的追求,以及信息安全建设的共同目标为双方长期紧密的合作奠定了良好的基础。
对于本次PCI合规的成功合作,中移电商相关人员表示:“非常感谢atsec认证工作的专业和认真,以及整个合规过程的协助。PCI DSS的合规对数据安全的保护起到了重要的作用。我们也期待着进一步深入合作,持续维护合规且不断提高信息安全管理和技术水平。”
atsec资深顾问和PCI实验室副主任高向东评论到:“首先向中移电商成功完成PCI DSS合规表示祝贺!在合规的建设过程中,中移电商充分有效地利用了入侵防护、安全认证、数据保护以及安全管理等方面的技术手段以及管理措施。在双方项目团队的紧密配合下,较短周期内高质量地实现了PCI DSS技术要求的合规,这无疑是双方高效配合的典范。”
PCI DSS v3.0版本正式发布于2013年11月,根据PCI标准生命周期要求2014年作为新旧版本过渡的一年,合规机构可对使用的合规版本进行选择。atsec多年以来积极参与到标准的制定和反馈。早于2013年底已经开始致力于新版本标准的过渡研究和产业分享,多次举办新版本过渡的研讨会议,并率先研发出自身的PCI DSS v3.0评估方法论和知识库,协助产业内各个机构更加平稳的进行新标准的合规工作。
于针对PCI DSS V3.0新版本标准的变更分析,可以参见atsec编写的《PCI DSS V3.0变更分析》。
多年以来,atsec在国内率先拥有诸多中国本土授权的PCI评估师QSA,atsec中国全体团队成员以及强大的海外专家团队面向中国、以及亚太和全球的客户提供高质量、高效、且以业务为导向的PCI完整服务,而由于atsec中国团队的专注性以及服务中国客户的期望,我们非常重视且贡献于中国的支付安全产业。
关于艾特赛克(atsec)信息安全
艾特赛克信息安全(atsec information security)是一家独立且基于标准的信息技术(IT:Information Technology)安全服务公司(www.atsec.com),它很好地将商业导向的信息安全方法和深入的技术知识以及全球的经验相结合。atsec在德国慕尼黑成立于2000年,并且通过美国、德国、瑞典和中国的办公室开展了广泛的国际业务。atsec提供的服务包括正式的实验室测试和评估、独立的测试和评估以及信息安全咨询。
atsec提供PCI SSC体系下的服务,并且atsec是一家能够提供PCI DSS和PA-DSS标准的评估服务的QSA公司。atsec中国是目前唯一一家在中国以独立的实体获得了PCI SSC的QSA、ASV和PA QSA资质的中立的信息安全评估机构。atsec的渗透测试、应用安全、ASV(Approved Scanning Vendor)服务和信息安全咨询服务,作为评估服务工作的有力支撑。atsec是一家独立的公司,并且与其它产品供应商没有任何商业关系。
atsec提供美国国家标准与技术研究委员会(NIST:National Institute of Standards and Technology)和加拿大通讯安全协会(CSEC:Communications Security Establishment Canada)制定的密码模块验证体系下的密码模块和算法测试服务。atsec同时提供NIST个人身份验证体系(NPIVP)、密码算法测试(CAVP:Cryptographic Algorithm Validation Program)和安全内容自动化协议(SCAP:Security Content Automation Protocol Program)下的正式的测试,以及GSA FIPS 201 EP下的产品认可测试。
atsec愿意与任何公司合作,无论其规模大小,只要其重视IT安全。
关于中移电商
中移电子商务有限公司是中国移动应央行监管要求,于2011年6月由中国移动通信集团湖南有限公司全资成立。2011年12月,中移电子商务有限公司获得由央行颁发的支付业务许可证。公司前身是经中国移动通信集团批准、由湖南移动承建的中国移动电子商务基地,为承担中国移动全网和包业务的平台建设、产品研发及业务运营的唯一机构,业务范围覆盖全国。公司现设综合部、资金管理部、风险合规部、产品规划部、 业务运营部和技术运维部等6个部门,现有运营团队500余人,涵盖了网络、IT通信、金融、互联网及第三方支付等各个领域的人才。
中移电子商务有限公司从“服务民生、方便用户” 出发,践行“移动改变生活”的经营理念,并根据“尽快建成全球最有影响的移动电子商务平台,成为知名的第三方支付品牌”的指示精神,积极与产业链各方开放合作,为推动中国移动电子商务产业的发展不懈努力。公司已形成了和包、和包刷卡两大业务体系。开发了和包充话费、生活缴费、彩票、互联网购物、手机汇款等客户需求大、操作使用简单的典型应用。