中国北京 – atsec中国完成了福建新大陆支付技术有限公司(以下简称“Newland NPT”)支付应用PaymentLink的支付卡产业(PCI:Payment Card Industry)点对点加密(P2PE: Point-to-Point Encryption)应用(Application)的安全评估。该评估结果已通过PCI安全标准委员会(SSC:Security Standards Council)的验证,并正式公布在PCI SSC官网列表,详情请参见以下链接:
该列表作为官方的资源平台,服务于PCI P2PE解决方案提供商、组件提供商以及部署自主管理商户解决方案(MMS:Merchant Managed Solution)的商户。P2PE应用需加载至经PCI认证的PTS POI终端设备,作为P2PE解决方案的组成部分。全球商户与收单机构可通过P2PE解决方案列表选择合适的方案。采用传统P2PE解决方案有助于缩减持卡人数据环境范围,简化PCI DSS合规评估流程,并全面提升数据安全水平。
P2PE标准旨在推动PCI认证解决方案的研发、审批与落地应用,通过对交互点(即账户数据采集端)至解密环境内数据解密端之间的全程加密保护,有效消除该传输路径中的明文账户数据,从而显著提升账户数据的安全防护能力。
新大陆支付技术股份有限公司认证部经理Tony Wu评价道:“我们对于成功通过PCI P2PE认证深感自豪。这一重要里程碑既体现了团队的专业奉献精神,也见证了atsec专家团队的严谨评估,他们的专业素养至关重要。通过此次评估成果,我们进一步巩固了在支付安全领域的领先地位。”
作为经PCI SSC认可的P2PE安全评估机构(P2PE QSA)及支付应用安全评估机构(P2PE PA QSA),atsec为P2PE解决方案、组件及/或应用提供安全评估服务,验证其符合PCI P2PE标准要求。
关于艾特赛克(atsec)信息安全
atsec information security是一家独立且基于标准的信息技术(IT:Information Technology)安全咨询、评估和测评服务公司,它很好地将商业导向的信息安全方法和深入的技术知识以及全球的经验相结合。atsec于2000年成立于德国,目前通过欧洲、美国和亚洲的分支机构,广泛的面向世界范围商业和政府的诸多领域。我们的同事是不同技术领域的专家,包括操作系统、数据库、网络设备、嵌入式系统等等。
我们的实验室根据不同的标准开展商业产品和系统的评估和测试,包括Common Criteria、FIPS 140-3、O-TTPS、PCI、ISO/IEC 27001和NESAS,从而确保用户的安全性。我们针对不同规模的客户成功完成了诸多的脆弱性评估、密码测试、安全审计,以及独立的评估,涉及电信、金融和能源等不同行业。
支付卡产业(PCI: Payment Card Industry),atsec提供不同安全评估体系和标准领域的完整服务。atsec经过PCI安全标准委员会(SSC: Security Standards Council)授权认可的安全评估资质包括PCI数据安全标准(PCI DSS: PCI Data Security Standard)合格的安全性评估机构(QSA: Qualified Security Assessor)、授权的扫描服务商(ASV: Approved Scanning Vendor)、PCI点对点加密(P2PE:POINT-TO-POINT ENCRYPTION)评估机构、PCI 3DS评估机构、合格PIN评估机构(QPA:Qualified PIN Assessor)、PCI软件安全框架(SSF:Software Security Framework)软件安全(Secure Software)和安全软件生命周期(SLC:Secure Software Lifecycle)评估机构、卡生产安全评估机构(CPSA:Card Production Security Assessor)(面向物理和逻辑安全要求两个独立的标准),以及取证调研机构(PFI:PCI Forensic Investigators)。此外,atsec提供PCI合规相关支持服务,包括但不限于体系文档和整改咨询、渗透测试、风险评估等。
atsec是产业的领导者和贡献者,我们是年度国际密码会议(ICMC)的成立者。atsec积极贡献于不同的标准化组织,包括Common Criteria、ISO、GSMA、PCI GEAR,以及欧盟安全法令工作组等。
