返回至PCI服务页面


PCI卡生产逻辑安全和物理安全标准评估服务

atsec所提供的服务
atsec中国是支付卡产业安全标准委员会(PCI SSC:Payment Card Industry Security Standards Council)授权的卡生产安全评估公司(CPSA:Card Production Security Assessor),可以验证机构是否遵守PCI 卡生产和供应的逻辑安全和物理安全要求(两个独立的安全标准)。目前atsec在中东和非洲(CEMEA)、加拿大(Canada)、欧洲(Europe)、拉丁美洲和加勒比海地区(LAC)、美国(USA)和亚太(Asia Pacific)市场提供PCI卡生产逻辑安全和物理安全标准的评估服务。

PCI卡生产和供应的逻辑安全要求(“PCI卡生产逻辑安全标准”)专注于卡生产和供应在如下相关环节的逻辑安全控制,例如:

  • EMV数据准备
  • 预个人化
  • 卡片凹凸压制
  • IC和磁条个人化
  • PIN生成
  • PIN邮寄
  • 卡载体
  • 分发

PCI卡生产和供应的物理安全要求(“PCI卡生产物理安全标准”)定义了涉及卡生产和供应的机构全面的信息来源,其中可能包括制造商、个人化提供商、预个人化提供商、芯片嵌入商、数据准备和履行(fulfillment)的机构。该标准规定了机构在以下过程之前、之中和之后必须遵循的物理安全要求和程序:

  • 卡片制造
  • 芯片嵌入
  • 个人化
  • 存储
  • 包装
  • 邮寄
  • 运输或交付
  • 履行

除了上述卡片生产活动外,PCI卡生产逻辑安全和物理安全标准还描述了以下机构的逻辑和物理安全要求:

  • 执行基于云或安全元件(SE:Secure Element) 的供应服务
  • 管理空中传输(OTA:Over-the-air)个人化、生命周期管理和个人化数据准备
  • 管理相关密钥

atsec的CPSA评估员可以与您一起确认评估范围,进行现场评估,完成PCI卡生产评估的合规报告(ROC:Report on Compliance)和合规证明(AOC:Attestation of Compliance),将报告提交给适用的支付卡品牌或合作机构,并在合适的情况下进一步执行合规验证。

除了评估服务,atsec还提供全方位的咨询服务,以支持您的组织符合PCI卡生产逻辑和/或物理安全标准。atsec顾问在每个需求的领域有着丰富的经验,并可以帮助您制定适当的措施以实现标准的合规。

我们为您所提供服务的重要性
支付卡及其组件的开发、制造、运输和个人化对支付系统、发卡机构和参与发卡的供应商的安全结构有很大影响。数据安全是PCI卡生产逻辑安全和物理安全标准的主要关注点。

atsec在以下逻辑和物理安全技术方面拥有丰富的经验和知识:

  • 数据安全管理
  • 网络安全设计和管理
  • 系统安全加固和管理
  • 用户管理和系统访问控制
  • 密钥管理
  • PIN分发管理
  • 个人安全管理
  • 场所安全保护
  • 生产程序安全控制
  • 生产安全审计
  • 安全包装和交付

除了PCI卡生产逻辑安全和/或物理安全标准,atsec在其它安全标准也拥有丰富的经验,包括但不限于PCI DSS、PCI PA DSS、PCI SSF、PCI P2PE、PCI PIN Security、PCI 3DS、FIPS 140-2/140-3、Common Criteria(ISO/IEC 15408)和GSMA NESAS。atsec的顾问可以帮助您实现安全标准的合规,并提高您的生产环境和业务的整体安全性。

更多信息

了解更多关于atsec PCI服务和我们公开资源,请访问:http://www.atsec.com,以及PCI SSC官方网站:https://www.pcisecuritystandards.org

了解更多服务信息,请联系我们:info_cn@atsec.com