近日,SinoPay(中付(深圳)技术服务有限公司,以下简称SinoPay)获得PCI DSS(Payment Card Industry Data Security Standards)认证。PCI DSS认证是目前全球最高级别的金融数据安全标准,最权威的支付卡产业数据安全标准之一。该认证的获得,体现了国际权威组织对SinoPay在数据安全方面的认可,进一步证明了SinoPay在金融支付技术服务领域取得的成绩。
PCI-DSS是2004年由VISA和Master Card联合多家机构成立的支付卡行业数据安全标准委员会制定和推行,旨在严格控制数据存储以保障支付卡用户在线交易安全。标准从应用与数据管理层面、软件生命周期层面、漏洞管理与信息安全层面、系统组件运维与物理安全等层面对数据的传输、存储和处理进行保护,提供了全面且立体的技术和操作的基线要求。发布以来,该标准得到了全球卡组织和金融机构的广泛支持和推广,成为商户和服务提供商必须遵循的一项强制规范。
SinoPay作为跨境支付、交易合规和争议预警服务商,对于企业整体的安全性与合规性高度重视,在对外提供反欺诈合规服务时,全站使用安全传输协议HTTPS,确保客户业务数据与SinoPay合规服务决策结果在互联网传输过程中的私密性与完整性。
支付及金融交易的安全性是为客户提供优质服务的基础,正是基于对数据安全和系统稳定性一以贯之的高要求,SinoPay的支付以及相关合规服务才能通过此次PCI-DSS数据安全标准的符合性评测,并最终通过6大领域、12项规范、近300项审核指标审核关卡,获得合规报告和合规证明。获得PCI DSS认证,标志着SinoPay可以提供满足支付卡行业数据安全要求的产品及服务,更好地保护持卡人数据安全。
在本次PCI DSS评估过程中,ATSEC依据并采用PCI标准委员会最新发布的PCI DSS v3.2.1标准,对于SinoPay 支付应用系统上提供的数据库、存储服务以及多项安全服务进行了严格的审核工作。ATSEC本着严谨、专业和高效的工作态度严格地执行了正式的首年度合规评估。双方在项目执行过程中紧密配合,积极有效地推进了合规工作的顺利开展。最终,在SinoPay (中付(深圳)技术服务有限公司)完成所有差距问题整改并得到验证和完整评估后,ATSEC评估团队出具了扫描服务商报告(ASV Scan:Scan Report by Approved Scanning Vendors )和合规证明(AOC:Attestation of Compliance)。
此次在数据安全领域得到了国际权威机构的认可,也为SinoPay今后进一步提升技术安全系统奠定了坚实的基础。未来SinoPay将持续重视数据安全保护,在为合作伙伴提供支付、合规和争议预警服务的同时,提供更安全的网络环境,与合作伙伴共同保障交易与数据安全。
SinoPay公司全名为中付(深圳)技术服务有限公司,是国内领先的跨境支付网关、交易合规和争议预警等金融技术服务提供商。SinoPay由来自美国第一资讯集团(FirstData)、ACI、Global Payments等公司高级管理人员于2013年成立,公司总部设在深圳,并已在北京、上海等城市设立分支机构。
- 2016年SinoPay成为ACI在大中华区市场的独家战略合作伙伴,负责区域内ACI全线产品的技术实施和售后服务。
- 2017年SinoPay和FirstData在香港合作为客户提供支付网关技术服务。
- 2018年SinoPay和北京市信息安全部门合作。
- 2019年SinoPay成为VISA争议在线解决方案认证服务商。
