日前，中國有贊旗下第三方支付公司高匯通已正式通過全球權威支付行業數據標準 Payment Card Industry (PCI) Data Security Standard（以下簡稱PCI-DSS）認證。

通過 PCI-DSS 的認證意味著高匯通的支付卡處理能力已經達到國際領先水平。在此基礎上，商家在有贊的整個交易流程，將受到更加嚴密、嚴謹的層層把關：

1. 保障資金安全。在應用層面，嚴格遵循認證標準，強化交易安全風險防范，保障用戶交易資金的安全；

2. 保障數據安全。從支付數據的傳輸、存儲、交換、處理、銷毀等數據全生命周期環節進行安全控制，確保支付敏感數據被嚴格保密。

這樣更完善、規范的交易流程，可以優化消費者支付體驗，幫助商家贏得更多消費者。

高匯通從 7 月正式啟動 PCI-DSS 認證，僅僅 4 個月的時間便通過認證，而背后，有贊多年的技術沉淀以及為信息安全建設的付出的努力功不可沒。

有贊的使命是「幫助重視產品和服務的商家成功」，并始終將「系統穩定高于一切」作為信條。在互聯網運行環境下，商家對于信息安全、數據安全的需求越來越高，而有贊也一直以最高標準要求自己，并屢屢通過多重行業標準認證，為商家的系統安全保駕護航。

截至目前，有贊主體的 SaaS 業務擁有 ISO27001 信息安全管理體系認證、CSA C*STAR云計算安全國際認證、信息安全等級保護（三級）等認證；持牌公司「高匯通」的支付業務通過了 PCI-DSS認證，UPDSS 銀聯卡支付信息安全管理標準，信息安全等級保護三級 ，非銀行支付業務設施認證等認證——這些資質意味著，有贊的安全防護水平是銀行級別的。

在隱私和安全性等方面，金融行業是受到監管最為嚴格的行業之一。而在金融行業里，支付卡安全標準可以說是頂級的，因為它和用戶的財產安全息息相關，而 PCI-DSS 正是全球最嚴格且級別最高的金融數據安全標準。

PCI-DSS全稱為 Payment Card Industry Data Security Standard（支付卡產業數據安全標準），2004 年，VISA 和 MasterCard 聯合多家機構成立的支付卡行業數據安全標準委員會(PCI DSS)制定和推行，旨在嚴格控制數據存儲以保障支付卡用戶在線交易安全。

自發布以來，該標準得到了全球卡組織和金融機構的廣泛支持和推廣，成為商戶和服務提供商必須遵循的一項強制規范。后來，又由于操作性極強，PCI-DSS 也被金融業外的各大行業奉為通用的安全標準。

同時 PCI-DSS 的審核過程極其嚴苛，企業提交 PCI-DSSS 認證申請后，PCI-DSS 會授權獨立審查公司，對申請企業進行全方位、徹底的審核。而審核內容分含 6 大領域、12 項規范、200 余項審核指標，以 6 大領域為例，包括：

1. 構建并維護安全的網絡;

2. 保護持卡人數據;

3. 維護漏洞管理程序;

4. 執行嚴格的訪問控制措施 ;

5. 定期監控網絡和測試網絡;

6. 維護信息安全政策。

審核包括自我安全檢測、漏洞分析、安全調查三大階段，考察范圍涉及硬件、軟件、員工和公司管理等多項指標，并且每年至少接受一次重檢。

PCI-DSS 認證的通過，意味著有贊對商家的信息安全保障提升到了新的臺階，晉升國際頂級的安全防護標準。而對商家來說，更完善、規范的交易流程也將惠及更多消費者。