返回至PCI服务页面


PCI QSA服务

我们所提供的服务

atsec中国是支付卡产业(PCI:Payment Card Industry)安全标准委员会(SSC:Security Standards Council)授权的合格安全性评估机构(QSA:Qualified Security Assessor)。目前atsec中国的PCI QSA服务市场包括加拿大、欧洲、美国和亚太(包括中国)。

作为授权的QSA,atsec中国可以面向处理支付卡交易的商户(merchants)、银行(banks)和服务提供商(service providers),包括第三方处理机构和数据存储机构等,执行PCI现场的安全评估。

PCI数据安全标准(DSS:Data Security Standard)的需求涉及安全管理、策略、流程、网络架构、软件设计、物理安全以及其它重要的保护措施等层面。

PCI安全标准委员会已经完全接管并负责之前由各支付品牌操作和维护的数据安全管理体系,比如Visa的CISP和AIS。

我们为您所提供服务的重要性

对于一级的商户和服务提供商等,每年QSA执行的审计是强制要求的。

所有五个创办组织(美国运通American Express、美国发现金融服务公司Discover Financial Services、JCB、全球万事达卡(MasterCard)组织及Visa国际组织)已经将PCI DSS标准作为数据安全合规性体系的技术要求达成一致。PCI安全标准标委会每个创办成员也认可授权的QSA和ASV具有PCI DSS合规性的验证资格。

PCI咨询服务
atsec所提供的服务

atsec可以提供完整范围的咨询服务,使得机构满足PCI数据安全标准的合规性要求。我们的咨询顾问在标准如下要求的12个领域的每个领域都具有深入和丰富的经验,可以帮助客户开发策略、流程,并评估标准的合规性:

  • 安装并维护防火墙以保护持卡人信息
  • 避免使用供应商提供的默认系统密码和其它安全参数
  • 保护存储的持卡人数据
  • 加密开放/公共网络上的持卡人数据传输
  • 使用定期升级的防病毒软件或计算机程序
  • 开发并维护安全的系统和应用
  • 根据业务需要限制对持卡人数据的访问
  • 为每一个具有计算机访问权限的用户分配唯一的ID
  • 限制对于持卡人数据的物理访问
  • 追踪并监控对网络资源和持卡人数据的所有访问
  • 定期测试安全系统和流程
  • 维护策略用以向员工和合同商传达信息安全

atsec可以指导客户建立或完善统一整合的管理体系,有效地融合PCI、GDPR、ISO/IEC 27001、ISO 9001、ITIL、SAS70等标准。

我们为您所提供服务的重要性

信用卡信息的盗窃事件不断增长。支付卡公司想尽办法减小损失,客户要求其个人信息得到保护。作为商户和服务提供商,无论您的组织是否被支付卡品牌要求完成正式审计,如果处理了支付卡的交易,您必须符合数据安全标准,并完成SAQ自评估或者QSA评估。最初支付卡公司拥有各自的审计体系,但它不能很好的统一管理。2006年PCI SSC正式成立,主要的支付卡公司都已经达成一致,遵从统一通用的合规性标准。

更多信息

了解更多服务信息,请联系我们:info_cn@atsec.com