北京 2007-03-07(中國商業電訊)-- 近日,atsec信息安全宣布增加支付卡行業(PCI:Payment Card Industry)合格安全性評估作為最新的IT安全服務業務。
作為經過授權的合格安全性評估商(QSA:Qualified Security Assessor),atsec現在可以在美國和中國基于PCI體系,執行正式評估工作。
合格安全性評估商(QSA)的授權體系由PCI安全標準委員會(SSC:Security Standards Council)管理,PCI SSC負責通過PCI安全標準的廣泛應用推動來增強支付賬號數據的安全性。該機構由美國運通(American Express)、美國發現金融服務公司(Discover Financial Services)、JCB、全球萬事達卡(MasterCard)及Visa國際共同建立。
根據Visa組織2006年12月的報告,已有36%的一級商戶和15%的二級商戶已經符合PCI標準,而大多數兩個級別的商戶正在積極地致力于該標準符合性的工作。
atsec增加此項服務旨在增強針對金融領域客戶的信息安全服務。atsec為其提供應用評估、密碼模塊和算法測評、審計和滲透測試。
此外atsec提供廣泛的IT安全服務,包括共同準則(CC)評估、ISO 27001咨詢、FIPS 140-2測評、HIPAA符合性支持和滲透測試等。
業務發展經理Fiona Pattinson表示:“atsec擁有豐富的審計、評估、和測評經驗,正如我們在其他產業領域的貢獻,我們為支付卡產品的客戶提供同樣誠信、獨立的服務。現在我們衷心希望與已有的以及新的客戶保持合作,幫助他們實現并驗證PCI安全標準的符合性。”
支付卡行業數據安全標準(PCI DSS)描述了6個邏輯相關組“控制目標”的12項安全需求。 標準涉及的安全需求應用于所有的“系統組件”。系統組件被定義為任何被包含或者連接到持卡人數據環境的網絡組件、服務器、或者應用。持卡人數據環境是處理持卡人數據或者敏感認證數據的網絡的組成部分。適當的網絡分割使存儲、處理或傳輸持卡人數據的系統與其他系統獨立出來,從而可以簡化持卡人數據范圍。網絡組件包括但不限于防火墻、交換機、路由器、無線訪問點、網絡裝置、以及其他網絡裝置。服務類型包括但不限于如下:網頁、數據庫、認證、郵件、代理、網絡時間協議(NTP)、和域名服務器(DNS)。應用包括所有購買的和客戶定制的應用,包括內部和外部(互聯網)的應用。