公告： 弱点扫描的费用不是收汇宝公司收取 ！更不是变相的收取费用！弱点扫描费用是由  北京航天亿展科技有限公司 收取，也是Trustwave组织在国内唯一的合作伙伴.    连接地址： http://www.ugtech.com.cn/

特别提醒：开通网店宝套餐6544元，使用的网店宝网站是不需要支付弱点扫描费用，因为公司网店宝网站已经通过了扫描，但是商户自己接通道的网站，则需要支付 弱点扫描费用！

弱点扫描介绍：

 现实风险

一、随着越来越多电子商务的商家使用基于Web的交易和通信网络，持卡人数据面临被盗、丢失和未经授权的访问等安全风险也日益增多。网络犯罪、有缺陷的安全管理制度以及漏洞百出的软硬件，都可能导致消费者的机密信息、企业品牌及声誉受到损害。

        为减轻此类风险，卡协会现在要求商家和服务提供商实施针对持卡人信息的最低安全标准。为执行这些要求，卡协会为组织提供了安全港。事实证明，在出现安全入侵事件的情况下，安全港符合这一标准。安全港的含义是，在出现安全入侵事件时，如果事后调查显示泄露了敏感数据的商家采取了适当措施来保护这些这些敏感数据，则卡厂商不会处罚该商家。如果卡协会的事后调查发现出现安全攻击事件时存在弱点或不符合要求的方面，则卡协会可以对泄露数据的实体处以强制罚款或限制其接受支付卡的能力。

        一般情况下，商家会定期审核其网络环境，以符合卡协会的法规要求。此类审核可以发现环境中会泄露持卡人数据的弱点和缺陷，但审核本身也可能成为商家的一种负担。手动审计费时费力，使技术人员无法执行业务关键性任务。而且，在手动审计过程中，安全管理者可能只是对随机选出的系统样本进行测试，而不是执行全面的系统级扫描。这样的审计可能无法检测出重大的弱点和缺陷。

       面对这些风险和挑战，组织可以采用什么策略管理解决方案来简化合规流程，确保组织符合卡协会数据安全法规要求呢？

二、简单有效的解决方案

       弱点扫描——新一代的自动远程安全策略管理工具，使公司能够以及时、经济的方式执行系统级安全审计。

       弱点扫描是一种自动远程扫描系统，可通过互联网访问网络来检测弱点或缺口，以防止非授权用户或恶意用户访问网络进而可能泄露持卡人数据。该系统的计划功能使组织能够在最方便、最适当的时间运行扫描。扫描完成后，会立即发出一份报告，安全管理者可根据该报告快速、准确地解决任何不符合公司安全策略的系统。

       在弱点扫描发现组织的安全漏洞，且组织已采取措施来补救此缺陷后，则可使用定向扫描功能检验补救措施是否有效，合规性问题是否已经解决。安全管理者也可以在网络变更后运行定向扫描，以确保所做变更没有影响到合规性状况。

TrustWave提供的弱点扫描：

外部扫描

我们要求合规管理门户网站，TrustKeeper®,是在网络中提醒您发现的漏洞或缺陷并给予指导以解决这些漏洞和缺陷。对于TrustKeeper外部弱点扫描是其一个重要的要求，以符合行业内一些安全和监管标准，其中包括了：支付卡行业数据安全标准(PCI DSS)。

随着对Trustwave Trusted Commerce计划的支持，TrustKeeper将提供一个单一的界面去确保组织的关键业务信息，包括合规性管理、SSL证书和Trusted Commerce安全网站印章。

最终客户（商户）

TrustKeeper对大多数企业来说非常适用于解决信息安全和法规遵从的需要，对于商户需要通过PCI决策系统的验证，TrustKeeper提供易于使用的漏洞管理服务，以帮助保护关键业务信息。

通过TrustKeeper ，组织或商户将获得：

·               扫描装置的测试将超过5000个漏洞；

·               综合调查问卷以满足和符合多个法规的要求

·               遵守状况报告

·               鉴定和确定所有漏洞的优先次序

·               解决安全漏洞的补救支持

·               全面的在线支持资源

·               服务的多语种支持

·               文件加密以确保信息传递的安全  

        弱点扫描不仅是卡协会的一个要求，而且利用自动扫描解决方案也可以警告安全管理者网络环境是否满足合规性。定期扫描比任何手动扫描都更准确、更有效、更快速地把安全弱点通知管理员。使用定期计划扫描，安全管理者还可在持卡人数据遭到泄露之前（如：黑客通过安全弱点进行未经授权的访问），自动解决此安全弱点。

三、VISA组织的积极行动

       为进一步推动数据安全在中国的实施, 有效防范网络欺诈交易, VISA国际组织的新条例要求任何接受支付卡交易的公司保证用于存储、处理或者传送持卡人数据的第三方应用程序符合VISA国际组织制定的一套最低安全标准。

        VISA国际组织要求所有的公司在2010年7月1日前保证所有的第三方售货机和支付应用程序符合VISA的支付应用程序最佳做法(PABP)。在这个日期之前，所有公司必须把现有的软件升级到兼容PABP标准的版本或者改用新的软件。

        同时VISA组织要求各支付网关于2009年3月31日之前, 完成其下属的各国际卡收单商户的弱点扫描, 并将扫描结果上报VISA. 逾期未能完成者, 将被取消其国际卡收单资格.

关于TrustWave

    Trustwave 是一家领先的信息安全与合规性管理解决方案全球提供商，其服务对象覆盖了大中小型企业及公共部门。Trustwave 提供和支持 SSL 证书、专有性安全设备、管理安全服务和合规性管理解决方案，以帮助组织简化、加速并验证其对各类行业标准和规定的合规性，此类标准和规定包括：PCI DSS、HIPAA、SAS-70、GLBA 和 ISO 27002（前版为 17799）等等。Trustwave 的客户包括金融机构、大小型零售商、全球电子交易市场、教育机构、企业服务公司和政府机构。Trustwave 的总部设在芝加哥，并在北美、南美、欧洲、中东、非洲、亚洲和澳大利亚设有分部。

关于航天亿展

    北京航天亿展科技有限公司（UGTECH）是由中国航天科工集团华迪计算机集团有限公司与投资机构共同组建的信息技术服务有限公司。是一家拥有经验丰富的营销和技术服务专业队伍的现代企业。是面向政府、电信、金融等企业用户提供软硬件技术产品和咨询为主的高新技术公司。  公司的创办人包括在银行支付卡行业资深的高级管理人员，精通支付卡业务的安全认证、收单业务、e-commerce、发卡业务，并与众多的发卡银行、第三方支付公司保持着良好的人脉关系。

目前，航天亿展是Trustwave在中国区唯一的合作伙伴。