atsec中国成功完成中付技术PCI 3DS合规评估
2022-06-07中国,北京 - atsec中国很荣幸地宣布Sinopay (Shenzhen) Technical Service Limited(以下简称“Sinopay”)(中文名称“中付(深圳)技术服务有限公司”)于2022年5月通过了atsec基于标准PCI 3DS Core Security Standard v1.0的符合性评估。
PCI 3DS核心安全要求用于保护3DS功能执行或者3DS数据存储所在的3DS环境。需要保护的特定功能包括:3DS服务器(3DS server)、3DS目录服务器(3DS Directory Server)和3DS访问控制服务器(3DS Access Control Server)。本次Sinopay完成的PCI 3DS的合规范围覆盖其3DS服务器的部分功能,包括收集3DS消息所需的数据元素(Collecting necessary data elements for 3DS messages)功能,验证3DS SDK和3DS请求程序(Validating the 3DS SDK, and the 3DS Requestor)功能,以及确保3DS消息内容得到安全保护(Ensuring that message contents are protected)功能。
atsec资深顾问和PCI实验室主任刘岩先生评论:“我们很荣幸和Sinopay共同努力实现了PCI 3DS的合规。3DS安全协议可以对于CNP交易提供额外的认证方式,使得支付更加安全可靠,而PCI 3DS从数据环境的角度提出了信息安全各个维度的基线要求,而PCI DSS标准也是该标准制定和发展的根基。atsec很高兴能够将我们在这个领域的积累和经验分享给产业内的机构,持续投入于支付安全领域的服务和标准化的研讨”。
Sinopay运营经理马女士表示:“此次Sinopay 3DS产品通过行业内最高安全标准PCI 3DS认证,证明其已符合 PCI 3DS 核心安全标准,同时也标志着Sinopay的支付安全认证技术达到了国际主流水准。Sinopay已在行业内耕耘8年,作为国内知名“金融+科技”公司,Sinopay一直坚持脚踏实地打磨产品和服务,为跨境电商提供一站式跨境交易及风险合规服务。此次通过认证的Sinopay 3DS系统有助于收单银行和支付机构降低风险,同时支持本地部署和云服务方式,致力于为客户打造更加安全的支付体验。”
2017年10月,PCI SSC发布了PCI 3DS Core Security Standard标准,全称为Security Requirements and Assessment Procedures for EMV? 3-D Secure Core Components: ACS, DS, and 3DS Server,该标准的安全要求旨在保护执行特定3DS功能或者存储3DS数据的3DS环境,支持3DS的实施。PCI 3DS Core Security Standard由PCI SSC管理和维护,同时EMVCo负责管理和维护EMV 3-D安全协议和核心功能规范(EMV 3-D Secure Protocol and Core Functions Specification),定义了如何实施3D安全协议。
2018年2月,atsec中国正式获得PCI安全标准委员会(PCI SSC:Payment Card Industry Security Standards Council)资质授权,成为祖父级(grand fathered),也即全球首批PCI 3-D Secure(PCI 3DS)评估机构。多年以来,atsec积极参与PCI 3DS标准中信息安全相关的技术研讨工作,同时也致力于帮助更多的金融机构全面部署实施PCI 3DS标准要求。
关于艾特赛克(atsec)信息安全
艾特赛克信息安全(atsec information security)是一家独立且基于标准的信息技术(IT:Information Technology)安全服务公司(www.atsec.com),它很好地将商业导向的信息安全方法和深入的技术知识以及全球的经验相结合。atsec在德国慕尼黑成立于2000年,并且通过美国、德国、瑞典和中国的办公室开展了广泛的国际业务。atsec提供的服务包括正式的实验室测试和评估、独立的测试和评估以及信息安全咨询。
atsec是针对支付卡产业数据安全标准(PCI DSS)授权的合格安全评估机构(QSA: Qualified Security Assessor),授权的认可扫描服务商(ASV: Approved Scanning Vendor),PCI 3DS评估机构,支付应用合格安全评估机构(PA QSA: Payment Application Qualified Security Assessor),PCI取证调研PFI机构(PFI: PCI Forensic Investigators),PCI软件安全框架机构(SSF:Software Security Framework Assessors),PCI点对点加密P2PE(PA)评估机构(POINT-TO-POINT ENCRYPTION ASSESSORS)™以及支付卡产业PIN安全要求(PCI PIN Security Requirements: Payment Card Industry PIN Security Requirements)标准的安全评估机构。
atsec提供PCI SSC体系下的完整服务。atsec的渗透测试、应用安全、ASV(Approved Scanning Vendor)服务和信息安全咨询服务,作为评估服务工作的有力支撑,在PCI产业建立了完善的方法论,以更好的服务于支付卡产业。
关于Sinopay
中付(深圳)技术服务有限公司(SINOPAY (SHENZHEN) TECHNICAL SERVICES LIMITED)2013年成立于深圳,是一家跨境支付技术、风控及合规解决方案提供商。公司注册资本7000万元,目前在北京、香港、苏州等地设有分公司及办事处。
Sinopay目前为中国支付清算协会理事单位、中国支付清算协会反欺诈工作委员会成员、Visa&MasterCard官方授权服务商&TPP及合作伙伴、Austreme中国客户服务中心、Oracle OPN合作伙伴。
Sinopay团队成员工作经验涵盖监管合规政策、信息安全、欺诈预防、风险管理、风控建模、数据挖掘及智能分析等多领域,复合型人才近60人。