有赞的高慧彤获得PCI-DSS认证!为商家提供国际顶级数据安全保护
近日,中国优赞旗下第三方支付公司高汇通正式通过全球权威支付行业数据标准(PCI)数据安全标准(以下简称PCI-DSS)认证。
通过PCI-DSS认证意味着高汇通的支付卡处理能力达到国际领先水平,未来将继续提高在线支付环境的安全性,提供更多满足支付卡行业数据安全需求的产品和服务,为生态业务的发展提供强有力的安全支撑。
高汇通通过PCI-DSS认证
PCI-DSS有多好?
就隐私和安全而言,金融业是监管最严的行业之一。在金融行业,支付卡安全标准可以说是顶级的,因为它与用户的财产安全息息相关,PCI-DSS是世界上最严格、级别最高的金融数据安全标准。
PCI-DSS被称为支付卡行业数据安全标准。2004年,VISA和万事达卡联合成立支付卡行业数据安全标准委员会(PCI DSS),旨在严格控制数据存储,确保支付卡用户在线交易安全。
自发布以来,该标准得到了全球卡组织和金融机构的广泛支持和推广,并成为商家和服务提供商必须遵循的强制性规范。后来,PCI-DSS因为可操作性强,也被金融行业以外的各大行业视为通用安全标准。
同时,PCI-DSS的审核流程极其严格。企业提交PCI-DSSS认证申请后,PCI-DSS将授权独立审计公司对申请企业进行全面彻底的审计。审核内容包括6大领域、12大规范、200多项审核指标。以6大领域为例,包括33,360
1.建立和维护一个安全的网络;
2.保护持卡人数据;
3.维护漏洞管理程序;
4.实施严格的访问控制措施;
5.定期监控和测试网络;
6.维护信息安全政策。
审计包括三个阶段:自我安全检测、漏洞分析和安全调查。调查范围涉及硬件、软件、员工和公司管理等多项指标,每年至少进行一次复查。
目前能通过PCI-DSS认证的企业很少。
“多证书在手”构建银行级安全保护
在近乎苛刻的审核标准下,高汇通于7月正式开始PCI-DSS认证,短短4个月通过认证。背后,是多年来备受赞誉的技术沉淀和为信息安全建设所做的努力,缺一不可。
赞美的使命是“帮助重视产品和服务的企业取得成功”,并始终以“系统稳定性高于一切”为信条。互联网运营环境下,商家对信息安全和数据安全的要求越来越高,优赞一直以最高的标准要求自己,并多次通过多个行业标准认证,为商家的系统安全保驾护航。
截至目前,获好评主体的SaaS业务拥有ISO27001信息安全管理体系认证、CSA C*STAR云计算安全国际认证、信息安全等级保护(三级)等认证;持牌公司“高汇通”的支付业务已通过PCI-DSS认证、UPDSS银联卡支付信息安全管理标准、信息安全三级保护、非银行支付业务设施认证等——认证。这些资质意味着安全防护的赞级是银行级。
PCI-DSS认证的通过,意味着赞赞把商家的信息安全提升到了一个新的水平,提升到了国际顶级安全标准。对于商家来说,更完善、更规范的交易流程也会让更多的消费者受益。