用户名:密 码:注册|找回密码设置首页 | 中国股市论坛

当前位置 > 中国股市在线 > 中国财经 > 金融新闻 > PCI DSS成国内支付交易刚需 网宿领跑金融安全服务

PCI DSS成国内支付交易刚需 网宿领跑金融安全服务

发布时间:2018-06-08 06:16来源:中股在线作者:Robot editing字号:

中新网5月29日电 近年来,随着国内线上及线下支付渠道的不断创新,“移动支付”更是被称为“21世纪四大发明”之一,迅速改变着人们的消费和支付方式,传统的现金支付模式几乎被颠覆。移动支付高歌猛进的背后,“交易安全”也逐渐走进国民视野,涵盖个人隐私、消费数据、财产安全等多个方面。

事实上,国际上早已有通用的数据安全准则。众所周知,第三方支付行业数据安全标准(Payment Card Industry Data Security Standard,简称PCI DSS))是全球最严格、最高级别的金融数据安全标准,早在多年前就已成为国际上一致采用的数据安全措施。

近日,Yiren Insights发布的《2017-2018年中国支付行业研究报告》显示,2017年中国第三方综合支付交易规模达154.9万亿,相比2013年的16.9万亿翻了九番。业内人士普遍认为,随着国内第三方支付交易量不断攀升,金融交易安全的重要性日益凸显,PCI DSS也正逐渐发展为国内金融数据安全的硬性标准。

标准高,难度大: 企业认证面临成本与技术双重关卡

据了解,PCI DSS是由PCI安全标准委员会的创始成员(Visa、Mastercard、American Express、Discover Financial Services、JCB等)制定的国际支付卡行业数据安全标准,要求所有处理支付卡付款的商家都必须符合标准。PCI DSS以其严格性、客观性,已成为全球范围内衡量金融数据安全的权威规范。

随着国内交易安全问题日益显现,银行卡盗刷、身份信息和密码泄露等交易安全事件频发,越来越多人意识到在国内金融交易领域普及标准规范的重要性,PCI DSS自然成为国内相关行业认证金融安全的标杆准则。

不过,在PCI DSS逐渐被国内业界认知,并发展为保障金融交易安全硬性标准的大背景下,若想达到国际水平的普及度还有很长一段路要走。据了解,目前获得PCI DSS认证的公司大多为银行或第三方支付公司,在其它行业执行PCI完整合规还存在较大挑战。

有业内人士透露,从技术上讲,其认证难度主要是来自于渗透测试和漏洞扫描两个方面。渗透测试是指企业每年要运用多种手段反复对内网和外网实施渗透测试评估,该评估由于标准高、要求严,往往只有少数企业顺利通过。同时,PCI DSS认证还要求每季度对系统进行内外部的漏洞扫描,并提交报告,其周期性、专业性极强的漏洞扫描和修复工作也为认证增添了更多难度。

另一方面,虽然目前业内对于PCI认证的权威性很认同,但由于它对消费者隐私信息加以保护的过程,消费者大多无法感知,而合规认证本身又极为严苛,所以出于成本和技术实力方面的考虑,不少公司都不愿在此项目上做过多投入。

CDN及云厂商纷纷认证傍身 网宿领跑金融安全服务

随着大数据时代的到来,数据迅速成为企业乃至整个社会的核心资产之一。CDN厂商和云厂商纷纷意识到了PCI DSS认证为数据安全带来的长远意义,积极抢滩布局金融交易安全认证。

网宿科技副总裁李东表示,随着互联网行业的蓬勃发展,CDN作为国家关键信息基础设施的战略意义不断升级,未来CDN不仅是大流量的承载平台,更会充分发挥在网络与数据安全领域的核心作用。

据悉,网宿科技已于2015年8月完成PCI DSS认证,成为国内CDN领域首家通过严苛审核、达到国际金融交易安全标准的企业。而后,阿里云、腾讯云、华为云等云厂商也分别在2016年6月、2017年8月、2018年3月完成PCI DSS认证。

某行业分析师表示,以大数据的迅猛发展为背景的金融行业,对数据安全和系统稳定性的要求达到了前所未有的高度。通过PCI DSS认证,对CDN企业及云厂商来说有很大的积极意义,标志其信息安全解决方案已达到国际领先标准,有能力为第三方支付客户提供安全、可靠的服务。

李东表示,网宿科技历来非常重视安全投入并致力于保护数据的完整性,在通过PCI DSS认证的三年来,网宿平台凭借丰富的金融行业服务经验,保障多家行业知名机构的支付及交易安全,获得了市场和用户的积极反馈。

据悉,除PCI DSS之外,近年网宿平台还获得了可信云认证、国家信息安全等级保护三级认证、通信网络安全服务应急响应服务一级认证等权威认证,并逐步构建以人工智能为核心的服务平台和安全体系,持续优化AI、机器学习、数据挖掘等前沿科技在CDN平台和安全领域的应用。

(郑重声明:内容独家供稿,转载请注明出处)