日前，中國有贊旗下第三方支付公司高匯通已正式通過全球權(quán)威支付行業(yè)數(shù)據(jù)標(biāo)準(zhǔn) Payment Card Industry (PCI) Data Security Standard（以下簡稱PCI-DSS）認(rèn)證。

通過 PCI-DSS 的認(rèn)證意味著高匯通的支付卡處理能力已經(jīng)達(dá)到國際領(lǐng)先水平。在此基礎(chǔ)上，商家在有贊的整個(gè)交易流程，將受到更加嚴(yán)密、嚴(yán)謹(jǐn)?shù)膶訉影殃P(guān)：

1. 保障資金安全。在應(yīng)用層面，嚴(yán)格遵循認(rèn)證標(biāo)準(zhǔn)，強(qiáng)化交易安全風(fēng)險(xiǎn)防范，保障用戶交易資金的安全；

2. 保障數(shù)據(jù)安全。從支付數(shù)據(jù)的傳輸、存儲(chǔ)、交換、處理、銷毀等數(shù)據(jù)全生命周期環(huán)節(jié)進(jìn)行安全控制，確保支付敏感數(shù)據(jù)被嚴(yán)格保密。

這樣更完善、規(guī)范的交易流程，可以優(yōu)化消費(fèi)者支付體驗(yàn)，幫助商家贏得更多消費(fèi)者。

高匯通從 7 月正式啟動(dòng) PCI-DSS 認(rèn)證，僅僅 4 個(gè)月的時(shí)間便通過認(rèn)證，而背后，有贊多年的技術(shù)沉淀以及為信息安全建設(shè)的付出的努力功不可沒。

有贊的使命是「幫助重視產(chǎn)品和服務(wù)的商家成功」，并始終將「系統(tǒng)穩(wěn)定高于一切」作為信條。在互聯(lián)網(wǎng)運(yùn)行環(huán)境下，商家對于信息安全、數(shù)據(jù)安全的需求越來越高，而有贊也一直以最高標(biāo)準(zhǔn)要求自己，并屢屢通過多重行業(yè)標(biāo)準(zhǔn)認(rèn)證，為商家的系統(tǒng)安全保駕護(hù)航。

截至目前，有贊主體的 SaaS 業(yè)務(wù)擁有 ISO27001 信息安全管理體系認(rèn)證、CSA C*STAR云計(jì)算安全國際認(rèn)證、信息安全等級(jí)保護(hù)（三級(jí)）等認(rèn)證；持牌公司「高匯通」的支付業(yè)務(wù)通過了 PCI-DSS認(rèn)證，UPDSS 銀聯(lián)卡支付信息安全管理標(biāo)準(zhǔn)，信息安全等級(jí)保護(hù)三級(jí) ，非銀行支付業(yè)務(wù)設(shè)施認(rèn)證等認(rèn)證——這些資質(zhì)意味著，有贊的安全防護(hù)水平是銀行級(jí)別的。

在隱私和安全性等方面，金融行業(yè)是受到監(jiān)管最為嚴(yán)格的行業(yè)之一。而在金融行業(yè)里，支付卡安全標(biāo)準(zhǔn)可以說是頂級(jí)的，因?yàn)樗陀脩舻呢?cái)產(chǎn)安全息息相關(guān)，而 PCI-DSS 正是全球最嚴(yán)格且級(jí)別最高的金融數(shù)據(jù)安全標(biāo)準(zhǔn)。

PCI-DSS全稱為 Payment Card Industry Data Security Standard（支付卡產(chǎn)業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)），2004 年，VISA 和 MasterCard 聯(lián)合多家機(jī)構(gòu)成立的支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)委員會(huì)(PCI DSS)制定和推行，旨在嚴(yán)格控制數(shù)據(jù)存儲(chǔ)以保障支付卡用戶在線交易安全。

自發(fā)布以來，該標(biāo)準(zhǔn)得到了全球卡組織和金融機(jī)構(gòu)的廣泛支持和推廣，成為商戶和服務(wù)提供商必須遵循的一項(xiàng)強(qiáng)制規(guī)范。后來，又由于操作性極強(qiáng)，PCI-DSS 也被金融業(yè)外的各大行業(yè)奉為通用的安全標(biāo)準(zhǔn)。

同時(shí) PCI-DSS 的審核過程極其嚴(yán)苛，企業(yè)提交 PCI-DSSS 認(rèn)證申請后，PCI-DSS 會(huì)授權(quán)獨(dú)立審查公司，對申請企業(yè)進(jìn)行全方位、徹底的審核。而審核內(nèi)容分含 6 大領(lǐng)域、12 項(xiàng)規(guī)范、200 余項(xiàng)審核指標(biāo)，以 6 大領(lǐng)域?yàn)槔?，包括?/p>

1. 構(gòu)建并維護(hù)安全的網(wǎng)絡(luò);

2. 保護(hù)持卡人數(shù)據(jù);

3. 維護(hù)漏洞管理程序;

4. 執(zhí)行嚴(yán)格的訪問控制措施 ;

5. 定期監(jiān)控網(wǎng)絡(luò)和測試網(wǎng)絡(luò);

6. 維護(hù)信息安全政策。

審核包括自我安全檢測、漏洞分析、安全調(diào)查三大階段，考察范圍涉及硬件、軟件、員工和公司管理等多項(xiàng)指標(biāo)，并且每年至少接受一次重檢。

PCI-DSS 認(rèn)證的通過，意味著有贊對商家的信息安全保障提升到了新的臺(tái)階，晉升國際頂級(jí)的安全防護(hù)標(biāo)準(zhǔn)。而對商家來說，更完善、規(guī)范的交易流程也將惠及更多消費(fèi)者。