安全保障全面升级 收汇宝宣布通过PCI认证
---------------------------------------------------------------------------------2008年12月16日 08:28 香港商报
PCI DSS:全称为Payment Card IndustryData Security Standard,支付卡产业数据安全标准。2006年,American Express、Discover Financial Services、JCB、MasterCard、Visa五家国际知名支付服务商成立了PCI SSC(Payment Card Industry Security Standards Council,支付卡产业安全标准委员会),自2007年起,在全球推广和采用PCI DSS,从而推动和提高全球范围的支付账户安全。
Trustwave:是一家面向企业和公共部门提供信息安全性与遵规性管理解决方案的全球性供应商。该公司总部位于Chicago USA,服务于全球30,000多家机构,PCI SSC授权的第三方合格评估机构(QSA:Qualified Security Assessor)和安全扫描供应商(ASV:Approved Scanning Vendor)
【中国窗讯】收汇宝宣布通过PCI DSS认证
香港商报内地财经版特约记者王永生报道:12月16日,中国领先的电子支付综合服务提供商CTOPAY(SHENZHEN CTOPAY TECHNOGOLY CO.,LTD,深圳市收汇宝网络技术服务有限公司)收到Trustwave颁发的PCI DSS认证证书:CTOPAY正式通过PCI DSS认证!
“2000年以来,电子支付在全世界范围蓬勃发展,在给人们带来极大便利的同时,也催生了各种形式的欺诈盗窃等严重危害用户支付安全的行为,各个金融组织机构针对电子支付的安全都采取了各种严格的安全防范措施。PCI DSS 是电子支付行业最高级别的数据安全执行标准,其近乎苛刻的认证标准让全球支付行业众多中小同行望而却步。现在,CTOPAY顺利的通过PCI DSS认证,标志着CTOPAY支付的安全性能的全面升级,同时也有力的证明了CTOPAY的综合实力。”CTOPAY 公司CEO 王毅先生如是说。
根据记者从PCI DSS官方网站(www.pcisecuritystandards.org)公布资料显示:PCI DSS包括技术基础描述、需求、以及测评方法。标准对持卡人数据的安全存储、处理和传输都有严格、详尽的技术需求。标准同时提出了面向测评的通用审计流程和扫描流程,以及通用的安全自评估问卷。PCI DSS描述了6个相关逻辑组“控制目标”的12项安全需求,他们分别是建设和维护安全网络、保护持卡人数据、确保脆弱性管理体系的维护、实施强制访问控制、经常性监控和测试网络、维持信息安全策略。
据CTOPAY王毅先生介绍,PCI DSS描述的6个相关逻辑组“控制目标”的12项安全要求内容超过200项审查项目,认证过程异常严格且复杂,必须通过自我安全检测 (Self Security Probe)、漏洞分析 (Analysis of the Vulnerabilities) 以及由协会执行的安全调查 (Security Investigation by the Council)这三个步骤,审查范围包括硬件、软件、工作流程、员工、用户等诸多内容。
据悉,CTOPAY公司从PCI SSC组织从2007年在全球大力推广PCI DSS标准时,就对PCI DDS保持密切关注并与PCI SSC组织以及其授权的国际著名的QSA& ASV服务提供商Trustwave保持紧密联系。2008年初,CTOPAY即开始着手PCI DSS认证前期各项准备工作,根据Trustwave提供的检查清单(checklist)和测评流程,在Trustwave的严格监督和审核下, 12月份,Trustwave正式通过了PCI DSS认证并向CTOPAY颁发了认证证书。。
据了解,CTOPAY为国际知名的电子支付综合服务品牌,2003年成立于深圳,主要业务为网上支付、电话支付、POS支付等多种商业收单模式。现在在香港、新加坡、英国、非洲四地运营,在中国内地深圳、上海、广州设有分公司为包括亚洲、欧洲、非洲、美洲等超过4000家活跃商家提供以国际信用卡在线支付为主的电子支付综合服务,处理中国超过80%的国际信用卡网上收单业务,同国内外30多家金融组织机构及银行有着密切的业务合作关系,其中包括VISA、MasterCard、JCB、AE等等,是亚太地区最大的国际信用卡支付服务提供商。
记者电话连线Trustwave中国办事处首席认证官Michael liu,Michael liu确认了CTOPAY通过PCI DSS认证的消息,并向记者表示:CTOPAY是一家非常优秀和高度负责任的电子支付公司,他们非常重视支付服务的数据安全工作,自CTOPAY成立以来,在数据安全方面投入巨资,先后引进国际领先的MD5(Message-digest Algorithm 5,信息-摘要算法)、GeoTrust提供的128位SSL安全证书(Secure Socket Layer)全力保障数据传输安全。2007年CTOPAY成立了业界领先的风险控制产品—风控宝,采用MD5、SSL、黑卡甄别、信用卡黑名单数据库比对等一系列数据传输和风险防范措施全力保障数据安全,此次CTOPAY通过PCI DSS认证必将给其安全防范工作以及客户服务带来全面升级,我对于CTOPAY公司通过认证表示衷心的祝贺,同时感谢在(PCI DSS认证实施)一起度过那些美好日子的那些人!谢谢!
.text:''):(d.getSelection?d.getSelection():'');void(keyit=window.open('http://my.poco.cn/fav/storeIt.php?t='+escape(d.title)+'&u='+escape(d.location.href)+'&c='+escape(t)+'&img=http://www.h-strong.com/blog/logo.gif','keyit','scrollbars=no,width=475,height=575,status=no,resizable=yes'));keyit.focus();){kind=link}