近日,上海第三方支付公司宝付网络有限公司收到Trustwave颁发的PCI DSS认证证书:宝付正式通过PCI DSS认证,成为中国国内又一家完成认证的第三方支付公司。
据了解,PCI认证,全称Payment Card Industry认证,由VISA、美国运通公司、发现金融服务公司、JCB和万事达国际组织等五家国际信用卡组织联合推出,是目前全球最严格、级别最高的金融机构安全认证标准。PCI-DSS安全认证的主要过程是由PCI安全标准委员会(PCI Security Standards Council)授权完成的一次彻底的在线支付系统安全审查,PCI DSS认证过程异常严格且复杂,必须通过自我安全检测、漏洞分析以及由协会执行的安全调查这三个步骤,审查范围包括硬件、软件、工作流程、员工、用户等诸多内容,总共有200项审查项目。
PCI标准自2006年建成后,得到了国际卡组织和金融机构的支持和推广。现在中国已有越来越多的网络商户和支付网关在申请PCI DSS数据安全标准的规格认证,但其近乎苛刻的认证标准让支付行业众多同行望而却步。
宝付作为国内领先的第三方支付公司,除了拥有相当雄厚的资金实力外,在支付的风险控制方面更是投入最大的精力。宝付内部构建的以风险控制为中心,配合SSL,证书加密,MD5数字签名,以及密码安全控件的安全控制体系,配备使用了国际上最先进的应用服务器和数据库系统完美确保每一笔支付交易的安全进行,为用户提供了最大的安全保障。
宝付负责人表示:随着电子商务的日益发展,电子支付在最近几年的崛起大家有目共睹。但是电子支付在给广大用户提供极大便利的同时也催生了各种各样欺诈盗窃行为,严重危害了用户权益。PCI作为电子支付行业最高级别的数据安全执行标准,其严苛的认证标准不需多述,此次宝付为了顺利通过PCI DSS认证,不仅斥巨资以国际最先进的安全标准对支付平台的安防设施和软件进行了全面升级,并对员工进行了统一数据安全培训。所以,宝付获得PCI DSS认证不仅是对宝付安全系统的的一种肯定,同时,也更证明了宝付拥有国际领先的安全支付系统及信息安全解决方案。宝付会在未来进一步提升安全体系,为广大用户提供最好的网银支付体验。
从宝付顺利通过全球最严格的PCI认证可以看出,中国的电子支付安全水平正在与世界同步提高,在这个阶段,规范性将成为影响整个行业发展的关键因素。作为目前国际上最为权威的安全合规评估和验证体系,PCI DSS的推广对于我国电子商务的发展具有重要意义和非常积极的促进价值,并且也为国内众多用户拓展更广泛的支付应用奠定了坚实的基础。