通过最严金融数据安全认证,腾讯云率先开放PCI DSS咨询和认证服务
近日,腾讯云通过各项审核,正式取得PCI DSS V3.2支付卡行业数据安全标准认证。与此同时,腾讯云联合第三方测评机构ATSEC,成为国内首家向云用户开放PCI DSS咨询和认证服务的云服务商。今后,腾讯金融云将不仅满足支付卡行业数据安全要求,更能协助腾讯云上用户满足PCI DSS要求,顺利通过严格的认证审核。
PCI DSS:被称为全球最严最权威的金融数据安全认证
PCI DSS,全称Payment Card Industry (PCI) Data Security Standard,是由VISA和MasterCard联合多家国际卡组织共同建立的支付卡行业数据安全标准,也是目前全球范围唯一且最为权威的支付卡产业数据安全标准。为增强持卡人的数据安全,PCI DSS针对保护账户数据的技术和操作要求提供了全球统一的基准,适用范围涵盖所有涉及支付卡处理的实体,像商户、处理商、收单机构、发卡机构和服务提供商,以及储存、处理或传输持卡人数据的其他实体。
客户支付信息面临的安全威胁日益增长,PCI DSS依据全球700多家参与机构提交的反馈以及支付受理方式变化引发的数据泄露情况报告,对自身标准进行了更新。目前,PCI DSS版本已更新为 PCI DSS v3.2,该认证更被称为目前全球最严格且级别最高的金融数据安全标准。
据悉,已获得PCI DSS认证的公司大多为银行或第三方支付公司,在其它行业,不少公司在执行PCI完整合规上还是存在较大挑战的。其认证难度主要之一是来自于技术层面的渗透测试和漏洞扫描两个方面的结果。渗透测试是指企业每年要运用多种手段反复对内网和外网实施渗透测试评估,该评估由于标准高、要求严,往往只有少数企业顺利通过。同时,PCI DSS认证还要求每季度对系统进行内外部的漏洞扫描,并提交报告,其周期性、专业性极强的漏洞扫描和修复工作也为认证增添了更多难度。
高难度和高质量决定了PCI DSS的权威性和价值所在,规则齐全的认证过程,能让企业系统更安全,有效降低用户数据泄露的可能性。
通过极严标准考核,腾讯云获得PCI DSS认证
近日,腾讯云顺利通过PCI DSS认证审核并获得证书,认证范围覆盖腾讯金融云平台上提供的云计算、数据库和存储服务,以及多项安全服务,例如,密钥管理服务KMS、多因子认证MFA;SAAS服务云支付也通过了本次认证审核。
上述产品和服务通过认证,标志着腾讯金融云不仅能提供满足支付卡行业数据安全要求的基础服务,同时也能协助云用户在采用相关服务开展自身业务时,满足PCI DSS要求,顺利通过认证审核。
PCI安全机构专家也建议用户选择有PCI DSS认证的平台进行交易,这将使出现支付漏洞风险大大降低。因此,相关企业可以将IT系统部署到腾讯云,以获得可扩展、高可用且具有强大安全特性的业务环境。
腾讯云向云用户开放PCI DSS咨询和认证服务
PCI组织在推出PCI DSS V3.2认证标准规范之外,针对云计算服务领域,也推出了PCI DSS云计算领域指南V2.0。云计算服务商与云用户在支付卡数据安全合规要求的安全责任如何划分,如何结合云平台和云应用的安全能力,更好地保护持卡人数据安全,是其中的关键问题。
为此,腾讯云不仅自身通过了PCI DSS认证,更联合第三方测评机构ATSEC开放PCI DSS咨询和认证服务,支撑腾讯云上的用户在全球范围提供安全可靠的支付服务。ATSEC获得PCI标委会授权,拥有丰富的技术经验和较高的国际声誉。双方共同努力,能够为腾讯云上用户提供专业、规范、全面的咨询和认证服务,同时为云用户多维度降低安全合规措施的实施复杂度,全面提高企业系统安全标准。