易联支付顺利通过PCI-DSS与ADSS双重权威认证 实力彰显企业信息安全管理水平

http://www.sina.com.cn 2017年09月29日 17:00 飞象网

  近日,易联支付连续成功通过PCI-DSS(PaymentCardIndustryDataSecurityStandard,第三方支付行业数据安全标准)与ADSS(AccountDateSecurityStandard,银联卡账户信息安全管理标准)的双重权威认证,并获得权威评估机构颁发的证书。事实上,这是易联支付连续通过PCI-DSS国际认证,以及连续三年通过ADSS合规评估,充分彰显了易联支付持续强大的风控体系和信息数据安全管理水平。

  PCI-DSS标准是目前国际上最严格的持卡人数据保护安全认证标准,由PCI安全标准委员会的创始成员(visa、mastercard、AmericanExpress、DiscoverFinancialServices、JCB等)制定,旨在使国际上采用一致的数据安全措施。

易联支付荣获PCI-DSS证书

  ADSS标准是国内银联卡账户信息安全管理的公认标准,由中国银联风险管理委员会审核通过,致力于维护持卡人用卡安全,帮助银联网络内的成员机构及商户提升账户信息安全管理水平。

  实际上,早在2009年,易联支付就凭借强大的业务系统与风控技术,率先通过全球级别最高、专业性最强、也是目前国际上公认最严格的持卡人数据保护安全认证标准——PCI-DSS国际安全认证,并在随后的每一年里皆顺利通过认证。这充分表明易联支付在客户信息安全保护方面达到国际先进水准,同时也是易联支付在网络支付安全方面不懈努力、与时俱进的成果。

  而ADSS在参照国际银行卡支付产业账户信息安全相关标准的同时,专门结合国内监管要求,面向银联卡账户对收单机构和商户的账户信息安全管理提出了更为严格的管理与技术要求。因此,从某种意义上来讲,ADSS比PCI-DSS的认证规范更加严格。此番连续顺利通过PCI-DSS、ADSS的双重认证,也标志着易联支付顺应创新支付的快速发展,业务系统的安全水平已经领先行业水准。

易联支付荣获ADSS证书

  作为第三方支付行业以及银联网络体系中的重要一员,易联支付一直致力于提升账户信息存储、传输、处理等方面的安全管理水平,最大程度地降低敏感账户信息泄露的可能,竭力为持卡用户提供优质、高效、安全的支付服务。

  此次PCI-DSS与ADSS的认证成功,实力体现权威评估机构对易联支付在账户信息安全管理方面的高度认可,同时也是对信息安全对于业务持续健康发展的重要性的再次强调。易联支付将不断加持安全支付的技术引擎、提升用户服务体验,持续为广大用户的支付安全保驾护航。

  关于ADSS标准

  ADSS(AccountDateSecurityStandard)标准,即银联卡账户信息安全管理标准,由中国银联风险管理委员会在2008年首次发布,旨在维护持卡人用卡安全,帮助银联网络内成员机构及商户提升账户信息安全管理水平。

  根据ADSS标准,收单机构和商户需具备以下条件:第一、个人标识代码(PIN)、磁道信息(含芯片等效磁道信息)、卡片验证码、有效期等敏感账户信息不得留存;第二、通过互联网、移动设备等渠道采集和传输账户信息,需采取加密等方式予以保护;第三、提供支付服务的WEB网站需具备防范常见互联网安全威胁的能力,包括防止SQL注入、跨站脚本攻击、木马病毒及钓鱼等。

  关于PCI-DSS标准

  PCI-DSS(PaymentCardIndustry-DataSecurityStandard)标准,即第三方支付行业数据安全标准,是由PCI安全标准委员会的创始成员(visa、mastercard、AmericanExpress、DiscoverFinancialServices、JCB等)制定,旨在使国际上采用一致的数据安全措施。

  PCI-DSS对于所有涉及信用卡信息机构的安全方面作出标准的要求,其中包括安全管理、策略、过程、网络体系结构、软件设计的要求的列表等,全面保障交易安全。PCI-DSS适用于所有涉及支付卡处理的实体,包括商户、处理机构、购买者、发行商和服务提供商及储存、处理或传输持卡人资料的所有其他实体。PCI-DSS包括一组保护持卡人信息的基本要求,并可能增加额外的管控措施,以进一步降低风险。

  
  免责声明本网转载此文目的在于传递更多信息,不代表本网的观点和立场。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。

发表评论
Powered By Google