易宝支付()成功通过了atsec基于支付卡行业数据安全标准(PCI DSS:Payment Card Industry Data Security Standard V1.2)的合规性评估,该标准为支付行业内被广泛采用且要求严格的国际安全标准。
作为中国领先的第三方支付服务提供商,
易宝支付的交易平台整体安全水平、风险控制体系已达到了一个新的高度。”
据易观国际发布的《中国第三方支付市场蓝皮书》显示,2009年第三方支付总额达到5550.3亿元,同比增长达到135.6%。2010年内第三方支付规模有望超过1万亿元。快速增长的数据预示着中国电子支付行业已进入快速发展期。“在这个阶段,规范性将成为影响整个行业发展的关键因素。作为目前国际上最为权威的安全合规评估和验证体系,PCI DSS的推广对于中国电子支付行业发展有着非常积极的促进价值。”唐彬表示。
atsec本项目的Lead QSA刘岩表示:“保障流程和安全技术的实施将为机构高速发展的业务保驾护航,使得运转更加可控和稳健。atsec很荣幸作为安全审计、评估、测试和咨询服务的世界领导者,在中国为优秀机构的信息安全建设作出我们的努力和贡献。”
atsec作为PCI标准委员会授权的合格的安全评估机构(QSA: Qualified Security Assessor)和弱点扫描服务提供商(ASV: Approved Scanning Vendor),在美国、欧洲和中国等世界范围提供基于该标准的正式评估。作为的咨询和评估服务提供商,atsec拥有诸多信息安全专家,在信息安全领域拥有平均超过十年的工作经验,并帮助诸多大型机构规划和实施信息安全管理体系。atsec从不做任何产品的销售和代理,因而保持了它在信息安全服务领域特有的性和专注性。
关于艾特赛克(atsec)信息安全
atsec是一家且基于标准的IT(信息技术)安全咨询和评估服务公司,它拥有丰富的技术知识和国际经验,为客户提供具有商业导向的信息安 全解决方案。2000年1月,atsec首先成立于慕尼黑。随着在国际范围业务的迅速发展,atsec先后在美国、、中国壮大。
atsec提供IT安全正式认证的评估和测试服务,包括美国,和通用评估准则(Common Criteria)体系的评估,美国NIST(National Institute of Standards and Technology)和CSEC(Communications Security Establishment Canada)体系的密码模块和密码算法评测,支付卡产业(PCI: Payment Card Industry)数据安全标准的符合性评估。
atsec还提供代码的安全性审查,ISO/IEC 27001 ISMS咨询,以及渗透测试和扫描服务。
atsec的客户包括全球首屈一指的公司如杭州东信、捷德中国、IBM、Oracle、Apple、Microsoft、Hewlett-Packard、华为、 Cray、宝马、SGI、Vodafone、Swisscom、RWE和 Wincor-Nixdorf等。