[商业信息]AllPay连续四年通过PCI DSS合规评估 数据安全防护

【/h/】近日，allpay(上海欧克贝网络科技有限公司)再次通过基于支付卡行业数据安全标准(PCI DSS:支付卡 行业数据安全标准)v3.2.1版的atsec合规性评估，这是自2016年以来，allpay连续第四年通过pci dss国际认证。这体现了专业认证机构在保护用户信息安全方面对allpay的不断认可，进一步证明了企业用户在使用allpay跨境支付服务时享有国际标准的安全性。

pci-dss由visa和mastercard于2004年成立的支付卡行业数据安全标准委员会(pci ssc)制定和实施。旨在严格控制数据存储，确保支付卡用户在线交易安全，被称为世界上最严格、最高级别的金融数据安全标准。该标准得到了全球卡组织和金融机构的广泛支持和推广，成为商家和服务提供商必须遵循的强制性规范。

任何企业获得pci-dss都不容易。申请pci-dss认证的企业必须由pci ssc安全标准委员会授权的独立审计公司(如atsec)进行全面彻底的审计。审计涵盖网络安全、信息安全、用户信息保护等6个领域、12个规范、近300项审计指标。其中渗透测试和漏洞扫描被称为“合规绊脚石”，是认证的两大难点。认证要求企业每年至少对内网和外网进行一次渗透测试和评估，用户数据环境发生重大变化后重复测试。只有少数企业能通过一系列高标准、严格的测试；同时要求每季度对系统的内外漏洞进行扫描修复，也增加了认证的难度。尤其是新业务的不断发展和新产品功能的增加，增加了系统处理的复杂性，给认证带来了新的挑战。

【/h/】难度和高质量决定了pci-dss的权威性和价值，不仅得到全球卡组织和金融机构的广泛认可，而且被金融行业以外的主要行业视为通用安全标准。

allpay首席执行官叶卫华说:“allpay一直非常重视系统和数据处理的安全性。目前，我们已经支持了数百种跨境支付方式，需要严格审查。如今，企业用户越来越关注跨境支付系统是否足够安全。尤其是当交易量和客户量达到一定规模时，任何数据安全问题都会给企业或其用户带来不可估量的损失。allpay采用了符合pci标准的安全措施，以确保我们的每个客户都使用具有国际安全级别的跨境支付系统。”Atsec还祝贺并肯定了allpay继续通过合规性评估，并相信allpay团队在合规性方面展示了出色的项目管理和技术能力，满足了数据安全保护标准和最佳实践的要求。

自成立以来，allpay始终将安全和合规放在首位，资金和信息的安全是每项业务的处理服务和方案设计最根本的出发点。未来，支付宝将继续支持跨境支付系统的技术引擎，努力提高产品的安全性，继续为广大企业用户的安全体验保驾护航，努力为客户提供优质、高效、安全的跨境支付服务。