通過(guò)最嚴(yán)金融數(shù)據(jù)安全認(rèn)證 騰訊云率先開(kāi)放PCI DSS咨詢和認(rèn)證服務(wù)

　　近日，騰訊云通過(guò)各項(xiàng)審核，正式取得PCI DSS V3.2支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)認(rèn)證。與此同時(shí)，騰訊云聯(lián)合第三方測(cè)評(píng)機(jī)構(gòu)ATSEC，成為國(guó)內(nèi)首家向云用戶開(kāi)放PCI DSS咨詢和認(rèn)證服務(wù)的云服務(wù)商。今后，騰訊金融云將不僅滿足支付卡行業(yè)數(shù)據(jù)安全要求，更能協(xié)助騰訊云上用戶滿足PCI DSS要求，順利通過(guò)嚴(yán)格的認(rèn)證審核。

　　PCI DSS：被稱為全球最嚴(yán)最權(quán)威的金融數(shù)據(jù)安全認(rèn)證

　　PCI DSS，全稱Payment Card Industry (PCI) Data Security Standard，是由VISA和MasterCard聯(lián)合多家國(guó)際卡組織共同建立的支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)，也是目前全球范圍唯一且最為權(quán)威的支付卡產(chǎn)業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)。為增強(qiáng)持卡人的數(shù)據(jù)安全，PCI DSS針對(duì)保護(hù)賬戶數(shù)據(jù)的技術(shù)和操作要求提供了全球統(tǒng)一的基準(zhǔn)，適用范圍涵蓋所有涉及支付卡處理的實(shí)體，像商戶、處理商、收單機(jī)構(gòu)、發(fā)卡機(jī)構(gòu)和服務(wù)提供商，以及儲(chǔ)存、處理或傳輸持卡人數(shù)據(jù)的其他實(shí)體。

　　客戶支付信息面臨的安全威脅日益增長(zhǎng)，PCI DSS依據(jù)全球700多家參與機(jī)構(gòu)提交的反饋以及支付受理方式變化引發(fā)的數(shù)據(jù)泄露情況報(bào)告，對(duì)自身標(biāo)準(zhǔn)進(jìn)行了更新。目前，PCI DSS版本已更新為 PCI DSS v3.2，該認(rèn)證更被稱為目前全球最嚴(yán)格且級(jí)別最高的金融數(shù)據(jù)安全標(biāo)準(zhǔn)。

　　據(jù)悉，已獲得PCI DSS認(rèn)證的公司大多為銀行或第三方支付公司，在其它行業(yè)，不少公司在執(zhí)行PCI完整合規(guī)上還是存在較大挑戰(zhàn)的。其認(rèn)證難度主要之一是來(lái)自于技術(shù)層面的滲透測(cè)試和漏洞掃描兩個(gè)方面的結(jié)果。滲透測(cè)試是指企業(yè)每年要運(yùn)用多種手段反復(fù)對(duì)內(nèi)網(wǎng)和外網(wǎng)實(shí)施滲透測(cè)試評(píng)估，該評(píng)估由于標(biāo)準(zhǔn)高、要求嚴(yán)，往往只有少數(shù)企業(yè)順利通過(guò)。同時(shí)，PCI DSS認(rèn)證還要求每季度對(duì)系統(tǒng)進(jìn)行內(nèi)外部的漏洞掃描，并提交報(bào)告，其周期性、專業(yè)性極強(qiáng)的漏洞掃描和修復(fù)工作也為認(rèn)證增添了更多難度。

　　高難度和高質(zhì)量決定了PCI DSS的權(quán)威性和價(jià)值所在，規(guī)則齊全的認(rèn)證過(guò)程，能讓企業(yè)系統(tǒng)更安全，有效降低用戶數(shù)據(jù)泄露的可能性。

　　通過(guò)極嚴(yán)標(biāo)準(zhǔn)考核，騰訊云獲得PCI DSS認(rèn)證

　　近日，騰訊云順利通過(guò)PCI DSS認(rèn)證審核并獲得證書，認(rèn)證范圍覆蓋騰訊金融云平臺(tái)上提供的云計(jì)算、數(shù)據(jù)庫(kù)和存儲(chǔ)服務(wù)，以及多項(xiàng)安全服務(wù)，例如，密鑰管理服務(wù)KMS、多因子認(rèn)證MFA;SAAS服務(wù)云支付也通過(guò)了本次認(rèn)證審核。

　　上述產(chǎn)品和服務(wù)通過(guò)認(rèn)證，標(biāo)志著騰訊金融云不僅能提供滿足支付卡行業(yè)數(shù)據(jù)安全要求的基礎(chǔ)服務(wù)，同時(shí)也能協(xié)助云用戶在采用相關(guān)服務(wù)開(kāi)展自身業(yè)務(wù)時(shí)，滿足PCI DSS要求，順利通過(guò)認(rèn)證審核。

　　PCI安全機(jī)構(gòu)專家也建議用戶選擇有PCI DSS認(rèn)證的平臺(tái)進(jìn)行交易，這將使出現(xiàn)支付漏洞風(fēng)險(xiǎn)大大降低。因此，相關(guān)企業(yè)可以將IT系統(tǒng)部署到騰訊云，以獲得可擴(kuò)展、高可用且具有強(qiáng)大安全特性的業(yè)務(wù)環(huán)境。

　　騰訊云向云用戶開(kāi)放PCI DSS咨詢和認(rèn)證服務(wù)

　　PCI組織在推出PCI DSS V3.2認(rèn)證標(biāo)準(zhǔn)規(guī)范之外，針對(duì)云計(jì)算服務(wù)領(lǐng)域，也推出了PCI DSS云計(jì)算領(lǐng)域指南V2.0。云計(jì)算服務(wù)商與云用戶在支付卡數(shù)據(jù)安全合規(guī)要求的安全責(zé)任如何劃分，如何結(jié)合云平臺(tái)和云應(yīng)用的安全能力，更好地保護(hù)持卡人數(shù)據(jù)安全，是其中的關(guān)鍵問(wèn)題。

　　為此，騰訊云不僅自身通過(guò)了PCI DSS認(rèn)證，更聯(lián)合第三方測(cè)評(píng)機(jī)構(gòu)ATSEC開(kāi)放PCI DSS咨詢和認(rèn)證服務(wù)，支撐騰訊云上的用戶在全球范圍提供安全可靠的支付服務(wù)。ATSEC獲得PCI標(biāo)委會(huì)授權(quán)，擁有豐富的技術(shù)經(jīng)驗(yàn)和較高的國(guó)際聲譽(yù)。雙方共同努力，能夠?yàn)轵v訊云上用戶提供專業(yè)、規(guī)范、全面的咨詢和認(rèn)證服務(wù)，同時(shí)為云用戶多維度降低安全合規(guī)措施的實(shí)施復(fù)雜度，全面提高企業(yè)系統(tǒng)安全標(biāo)準(zhǔn)。