atsec完成鼎和远传基于PIN安全标准的合规评估

中国，北京 - 鼎和远传技术（北京）股份有限公司（英文名称为“DSPREAD Technology (Beijing) Inc）（以下简称“DSPREAD”）于2017年5月21日通过了atsec基于支付卡产业PIN安全标准（PCI PIN Security Standards）v 2.0版本的符合性评估。

在本次基于PCI PIN Security标准的评估过程中，atsec依据该标准，对DSPREAD 的密钥注入场所（KIF）所涉及的PIN处理及其密钥处理环境进行了全面且严格的审核验证。通过双方紧密配合，DSPREAD 对所有差距分析的差距项进行了有效的整改，atsec评估团队在验证所有整改有效性后完成且出具了合规证明（VAOC：Visa PIN Attestation of Compliance）。

对于本次PIN Security的成功合作，鼎和远传技术（北京）股份有限公司CEO赵涛表示“鼎合远传顺利通过PIN Security的合规评估，标志着鼎合远传在PIN安全方面达到了国际先进水平。在本次评估中，atsec方面的团队非常专业，给出了丰富的意见和建议，帮助我们在PIN安全方面的保障能力达到了新的高度。希望双方未来继续合作，共同为鼎合远传的进步添砖加瓦。”

atsec中国PCI实验室主任和资深顾问刘岩评论到：“POS厂商在生产环境中涉及PIN数据及其密钥的管理、处理和传输操作，按照产业要求应合规于PCI PIN安全标准，从而保障PIN数据及其密钥实现的安全性。在此也感谢DSPREAD项目团队在PIN合规评估过程中的配合，且对于率先实现PCI PIN Security标准针对密钥注入场所的合规表示祝贺。”

atsec拥有中国本土经过授权的PCI DSS评估师QSA和PA-DSS评估师PA-QSA，同时也是经过Visa授权的PIN security评估机构。atsec中国以及强大的海外专家团队面向全球的客户提供高效、高质量、且以业务为导向的PCI完整服务。

atsec多年以来持续专注于广泛的信息安全标准，引入诸多不同层面的国际信息安全领域标准和最佳实践为国内各行业机构的信息安全保障做出贡献，比如Common Criteria、FIPS 140、PCI、O-TTPS等。

关于艾特赛克(atsec)信息安全
艾特赛克信息安全（atsec information security）是一家独立且基于标准的信息技术（IT：Information Technology）安全服务公司(www.atsec.com)，它很好地将商业导向的信息安全方法和深入的技术知识以及全球的经验相结合。atsec在德国慕尼黑成立于2000年，并且通过美国、德国、瑞典和中国的办公室开展了广泛的国际业务。atsec提供的服务包括正式的实验室测试和评估、独立的测试和评估以及信息安全咨询。

atsec提供PCI SSC体系下的服务，并且atsec是一家能够提供PCI DSS、PA-DSS以及PIN security标准的评估服务的QSA公司。atsec中国是目前唯一一家在中国以独立的实体获得了PCI SSC的QSA、ASV、PA QSA以及PIN security Assessor资质的中立的信息安全评估机构。atsec的渗透测试、应用安全、ASV（Approved Scanning Vendor）服务和信息安全咨询服务，作为评估服务工作的有力支撑。atsec是一家独立的公司，并且与其它产品供应商没有任何商业关系。

atsec提供美国国家标准与技术研究委员会（NIST：National Institute of Standards and Technology）和加拿大通讯安全协会（CSEC：Communications Security Establishment Canada）制定的密码模块验证体系下的密码模块和算法测试服务。atsec同时提供NIST个人身份验证体系（NPIVP）、密码算法测试（CAVP：Cryptographic Algorithm Validation Program）和安全内容自动化协议（SCAP：Security Content Automation Protocol Program）下的正式的测试，以及GSA FIPS 201 EP下的产品认可测试。

atsec愿意与任何公司合作，无论其规模大小，只要其重视IT安全。