近日,AllPay(上海偶可貝網絡科技有限公司)再次通過了Atsec基於支付卡產業數據安全標準(PCI DSS:Payment Card Industry Data Security Standards)V3.2.1版本的符合性評估,這也是AllPay繼2016起連續第四年通過PCI DSS國際認證。
這體現了專業認證機構對AllPay在保護用戶信息安全方面的持續認可,進一步證明了企業用戶在使用AllPay跨境支付服務時,享有國際水準的安全保障。
PCI-DSS為VISA和MasterCard聯合多家機構於2004年成立的支付卡行業數據安全標準委員會(PCI SSC)制定和推行,其旨在嚴格控制數據存儲以保障支付卡用戶在線交易安全,並被稱為全球最嚴格且級別最高的金融數據安全標準。該標準得到了全球卡組織和金融機構的廣泛支持和推廣,成為商戶和服務提供商必須遵循的一項強制規範。
對於任何企業而言,獲得PCI-DSS並非易事。申請進行PCI-DSS認證的企業,都要接受PCI SSC安全標準委員會授權的獨立審查公司(如Atsec等)的全方位、徹底的審核。審核內容涵蓋6大領域、12項規範、包含網絡安全、信息安全、用戶信息保護等方面的近300項審核指標。其中,滲透測試和漏洞掃描被稱為“合規絆腳石”,是認證的兩大主要難點。認證要求企業每年至少進行一次對內網和外網滲透測試評估,而且在用戶數據環境作出重大變更之後必須重複測試。只有極少數企業能夠通過一系列高標準、嚴要求的測試;同時還要求每季度對系統進行專業性極強的內外部的漏洞掃描和修復工作,也增加了認證的難度。特別是新業務的不斷開展、新產品功能的增加,增加了系統處理的複雜性,也給認證帶來了新的挑戰。
高難度和高質量決定了PCI-DSS的權威性和價值所在,該標準不僅得到全球卡組織和金融機構的廣泛認可,還被金融業外的各大行業奉為通用安全標準。
AllPay CEO 葉衛華表示“AllPay一直非常重視系統和數據處理的安全,目前我們已經支持上百種跨境支付方式,更需要嚴格的審核。當下企業用戶也越來越重視跨境支付系統是否足夠安全,尤其在交易量和客戶量都已經達到一定規模的時候,任何一次數據安全問題,都會給企業或其用戶帶來不可估量的損失,AllPay採取了符合PCI標準的安全措施,保證我們每一個客戶都使用國際安全水平的跨境支付系統。”Atsec也對AllPay繼續通過該項合規評估表示祝賀和肯定,認為AllPay團隊在合規中呈現出了優異的項目管理和技術能力,履行了數據安全保護標準和最佳實踐的要求。
AllPay自創立以來始終把安全合規放在首位,在每一項業務的處理服務和方案設計中,資金和信息的安全為最根本的出發點。未來AllPay也將不斷加持跨境支付系統的技術引擎、努力提升產品的安全性,持續為廣大企業用戶的安全體驗保駕護航,竭力為客戶提供優質、高效、安全的跨境支付服務。
閱讀更多 AllPay全球支付 的文章
