移动互联网

自贸通FreeTradePay完成PCIDSS3.2合规性评估

编辑:安安 2018-02-02 我要评论

FreeTradePay自贸通完成PCIDSS3.2合规性评估,该机构连续多年跨境电子支付系统合规。 PCI DSS3.2: FreeTradePay自贸通将PCI顺应性放在首位。 FreeTradePay自贸通宣布已通过支付卡行业...

FreeTradePay,自贸通,深圳自贸通,前海自贸通

FreeTradePay自贸通完成PCIDSS3.2合规性评估,该机构连续多年跨境电子支付系统合规。

 

PCI DSS3.2: FreeTradePay自贸通将PCI顺应性放在首位。

FreeTradePay自贸通宣布已通过支付卡行业 (PCI) 数据安全标准 (DSS) 3.2 认证。这意味着开发者们可以在FreeTradePay自贸通的跨境交易平台上保存、处理和交换品牌信用卡的信用卡信息,而无需担心与现有规定冲突。

FreeTradePay自贸通在今天宣布的新闻中提到了 atsec(该公司今天也宣布FreeTradePay自贸通连续4年PCI DSS项目的成功表示祝贺)。atsec中国在今天通过网站发布了FreeTradePay自贸通的PCI DSS 3.2合规报告:“atsec与FreeTradePay自贸通在项目过程中始终保持着紧密的配合,所涉及的领域是非常广泛的,无论是从业务流程、还是到技术管控;无论是从信息管理部,还是到电子商务部、风控部、技术部、法务部、客服部等部门,都会对关键业务、IT系统、人员、操作流程、规章制度等多个方面进行合规性审查。特别是在技术审核中所发现的问题,atsec与FreeTradePay自贸通多部门联合进行详细的讨论和分析,首先在测试环境上进行反复验证,在通过验证后,完成在线业务系统方面的整改和优化。最终完成标准所要求的网络、系统、应用、数据库、物理安全等层面300余项审核要求。在提交了所有关键性证据后,atsec作为PCI安全标准委员会授权认可的QSA安全审核机构向FreeTradePay自贸通出具了合规报告(ROC:Report on Compliance)和合规证明(AOC:Attestation of Compliance)。为双方长期紧密的合作奠定了良好的基础。FreeTradePay自贸通获得 PCI DSS 3.2认证可以让FreeTradePay自贸通尽可能快地根据自身及合作伙伴业务的需求来动态扩展自己的跨境支付网关技术支持方案。”

FreeTradePay自贸通完全满足跨境交易的PCI DSS合规需求

 

如果中小跨境电商企业希望在线接受信用卡付款,需要满足特定的支付卡安全标准,也就是PCI合规,确保全球客户的支付卡信息得到妥善保护。通过FreeTradePay自贸通,满足数据安全要求只需花费很少时间,中小跨境电商企业可以将更多时间用于发展业务。

 

FreeTradePay自贸通帮助中小跨境电商企业提高全球客户信任度,确保跨境交易商业数据的完整性。FreeTradePay自贸通已经在各种计划和标准下获得PCI DSS合规认证。这表明FTP自贸通非常重视安全方面的投入并致力于保护客户数据的完整性。

 

包括网站付款、快速结账以及开具账单BillPay在内,自贸通开发出的众多备受欢迎的产品均已符合PCI标准。此外,由于是帮助中小跨境贸易企业处理支付卡信息,所以电商企业无需为保持PCI合规而花费时间和成本,只需安心发展自己的业务。

 

什么是PCI DSS?

PCI DSS(Payment Card Industry Data Security Standard)全称是支付卡产业数据安全标准。这个标准是一个被开发支持和提高持卡人数据安全和卡组织采用的全球化一致性的数据安全措施。提供了一套保护持卡人数据的技术和操作的基线要求。很多机构自己的安全部门提出的安全要求有的时候要高于这个标准本身,但是也有可能很多安全部门设置的内容并不全面,可能会在某一个领域某一个方面缺少管理要求,因此PCI DSS标准是作为一个全方位立体化的基线标准去帮助机构全面的进行防范。

 

PCI产业历史与背景

MasterCard、VISA、American Express、Discovery和JCB是目前PCI产业中的五个卡品牌。每个卡品牌都有自己的安全要求,每个卡品牌所维护的安全策略体系也依然在用。经五个卡品牌协商,为了更好的促进支付卡产业数据安全的发展,把数据保护的相关要求统一维护,成立PCI SSC安全标准委员会。

PCI SSC主要负责全球范围内对于数据保护标准的制定和更新、体系的管理、人员和机构的培训、审核机构的授权还有安全意识的教育等等。

在整个合规体系中PCI DSS是面向整个支付流程所涉及的持卡人数据环境范围的审核,在这个大的环境范围当中涉及到支付应用软件、支付终端类硬件产品,实际上都对应的标准。

 

谁需要去执行这个标准呢?

最简单、直观的一个公式:存储+传输+处理=PCI DSS。其中的加号代表“或“的关系,也就是在支付业务流程当中,如果涉及到卡数据的存储、传输或者是处理,那么这个标准都是适用的。简单来说就是即使不存储数据,但从持卡人那一端获取到数据并且传输出去了,那么也需要合规PCI DSS。这是对于许多商户(例如:Airlines payment, hotels payment, supermarkets payment, payment gateways, e-commerce, cross-border payments, credit card processing, card processing, credit card online payment等等)来说需要特别关注的。因此在我们日常工作中,除了金融机构和支付机构需要对系统本身加强保护,越来越多的超市、呼叫中心、航空公司、电子商城等不同行业,都开始关注卡数据的安全。尽管PCI DSS是作为支付卡数据安全标准,但目前也已经不再局限在支付卡行业,而是更广泛的被借鉴成为数据保护的信息安全标准。

PCI DSS标准中主要关注如下几个方面:网络安全、数据存储、漏洞和管理程序、访问控制、测试和物理安全、管理体系。

如果您想了解更多PCI DSS信息,请关注atsec中国。

文章来源:互联网

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 高通孟樸首提"水平式赋能"对中国批准恩

    高通孟樸首提"水平式赋能"对中国批准恩

  • 博通“叕”被高通拒绝了,专家:最大的变数仍

    博通“叕”被高通拒绝了,专家:最大的变数仍

  • 高通"水平式赋能"或助中国汽车及物联网

    高通"水平式赋能"或助中国汽车及物联网

  • 收购恩智浦在即,多项利好或助高通加速走出低

    收购恩智浦在即,多项利好或助高通加速走出低