AllPay连续四年通过PCI DSS合规评估 数据安全防护

 近日,AllPay(上海偶可贝网络科技有限公司)再次通过了Atsec基于支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standards)V3.2.1版本的符合性评估,这也是AllPay继2016起连续第四年通过PCI DSS国际认证。这体现了专业认证机构对AllPay在保护用户信息安全方面的持续认可,进一步证明了企业用户在使用AllPay跨境支付服务时,享有国际水准的安全保障。

PCI-DSS为VISA和MasterCard联合多家机构于2004年成立的支付卡行业数据安全标准委员会(PCI SSC)制定和推行,其旨在严格控制数据存储以保障支付卡用户在线交易安全,并被称为全球最严格且级别最高的金融数据安全标准。该标准得到了全球卡组织和金融机构的广泛支持和推广,成为商户和服务提供商必须遵循的一项强制规范。

对于任何企业而言,获得PCI-DSS并非易事。申请进行PCI-DSS认证的企业,都要接受PCI SSC安全标准委员会授权的独立审查公司(如Atsec等)的全方位、彻底的审核。审核内容涵盖6大领域、12项规范、包含网络安全、信息安全、用户信息保护等方面的近300项审核指标。其中,渗透测试和漏洞扫描被称为“合规绊脚石”,是认证的两大主要难点。认证要求企业每年至少进行一次对内网和外网渗透测试评估,而且在用户数据环境作出重大变更之后必须重复测试。只有极少数企业能够通过一系列高标准、严要求的测试;同时还要求每季度对系统进行专业性极强的内外部的漏洞扫描和修复工作,也增加了认证的难度。特别是新业务的不断开展、新产品功能的增加,增加了系统处理的复杂性,也给认证带来了新的挑战。

高难度和高质量决定了PCI-DSS的权威性和价值所在,该标准不仅得到全球卡组织和金融机构的广泛认可,还被金融业外的各大行业奉为通用安全标准。

AllPay CEO 叶卫华表示“AllPay一直非常重视系统和数据处理的安全,目前我们已经支持上百种跨境支付方式,更需要严格的审核。当下企业用户也越来越重视跨境支付系统是否足够安全,尤其在交易量和客户量都已经达到一定规模的时候,任何一次数据安全问题,都会给企业或其用户带来不可估量的损失,AllPay采取了符合PCI标准的安全措施,保证我们每一个客户都使用国际安全水平的跨境支付系统。”Atsec也对AllPay继续通过该项合规评估表示祝贺和肯定,认为AllPay团队在合规中呈现出了优异的项目管理和技术能力,履行了数据安全保护标准和最佳实践的要求。

AllPay自创立以来始终把安全合规放在首位,在每一项业务的处理服务和方案设计中,资金和信息的安全为最根本的出发点。未来AllPay也将不断加持跨境支付系统的技术引擎、努力提升产品的安全性,持续为广大企业用户的安全体验保驾护航,竭力为客户提供优质、高效、安全的跨境支付服务。