上海環(huán)迅電子商務(wù)有限公司(以下簡稱：環(huán)迅支付)日前宣布，其在線支付平臺(tái)系統(tǒng)已經(jīng)正式獲得了PCI Security Standards Council(由VISA和MasterCard聯(lián)合國際各大信用卡組織合資成立的PCI安全標(biāo)準(zhǔn)委員會(huì))制定的保護(hù)銀行卡數(shù)據(jù)與存儲(chǔ)、處理和傳輸?shù)膰H安全標(biāo)準(zhǔn)——支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)(PCI-DSS)認(rèn)證。
       藉此，環(huán)迅支付將為信用卡持卡人在線支付提供國際標(biāo)準(zhǔn)的安全保障。
       環(huán)迅支付成立于2000年，是國內(nèi)早的支付公司之一。經(jīng)過8年時(shí)間的發(fā)展，已成為國內(nèi)銀行卡受理能力強(qiáng)的在線支付平臺(tái)。目前已與24家國內(nèi)主流銀行以及Visa、MasterCard、JCB、AmericanExpress、Diners、新加坡NETS等多個(gè)國際卡組織建立并保持著良好的合作伙伴關(guān)系。環(huán)迅支付集成了C.A.T.支付、銀行卡支付、IPS賬戶支付及電話支付等幾大主流功能，并自主研發(fā)了包括酒店預(yù)定通、票務(wù)通等創(chuàng)新產(chǎn)品，力圖為用戶提供全方位、立體化的優(yōu)質(zhì)服務(wù)。
       2004年，為了降低支付卡風(fēng)險(xiǎn)，建立統(tǒng)一的業(yè)界標(biāo)準(zhǔn)，VISA和MasterCard共同設(shè)立了旨在嚴(yán)格控制數(shù)據(jù)存儲(chǔ)以保障銀行卡用戶在線交易安全的支付卡行業(yè)(PCI)的數(shù)據(jù)安全標(biāo)準(zhǔn)(DSS：Data Security Standard)，它不僅是全球信用卡支付必須的認(rèn)證標(biāo)準(zhǔn)，也為各機(jī)構(gòu)提供了一個(gè)別的保障敏感信息安全性的產(chǎn)業(yè)工具和方法的通用集合。該標(biāo)準(zhǔn)制定了一套行業(yè)必須達(dá)到的共同規(guī)定，以確保持卡人資料獲得安全及妥善處理。PCI-DSS安全認(rèn)證的主要過程是由PCI安全標(biāo)準(zhǔn)委員會(huì)(PCI Security Standards Council)授權(quán)完成的一次徹底的在線支付系統(tǒng)安全審查，其中包括近200項(xiàng)審查內(nèi)容。據(jù)相關(guān)人士透露，在將來PCI-DSS認(rèn)證將成為所有信用卡消費(fèi)或支付類服務(wù)的強(qiáng)制性標(biāo)準(zhǔn)，未通過該認(rèn)證的企業(yè)將不能提供相關(guān)的授權(quán)支付服務(wù)。
       PCI-DSS 是一套包含 6 大領(lǐng)域 12 項(xiàng)要求的規(guī)范，其認(rèn)證過程異常嚴(yán)苛且繁雜，包括自我安全檢測 (Self Security Probe)、漏洞分析 (Analysis of the Vulnerabilities) 以及由協(xié)會(huì)執(zhí)行的安全調(diào)查 (Security Investigation by the Council)三個(gè)階段，考察范圍涉及硬件、軟件及員工等多項(xiàng)指標(biāo)。目前國內(nèi)大多數(shù)支付系統(tǒng)還遠(yuǎn)未具備達(dá)到此項(xiàng)標(biāo)準(zhǔn)的能力。
       為了達(dá)到PCI-DSS的認(rèn)證要求，環(huán)迅支付與PCI安全標(biāo)準(zhǔn)委員會(huì)全球的授權(quán)認(rèn)證公司、VISA信用卡推薦認(rèn)證機(jī)構(gòu)Trustwave達(dá)成了戰(zhàn)略合作伙伴關(guān)系。在其指導(dǎo)下，斥巨資以國際的安全標(biāo)準(zhǔn)對支付平臺(tái)的安防設(shè)施和軟件進(jìn)行了全面升級(jí)，并對員工進(jìn)行了統(tǒng)一數(shù)據(jù)安全培訓(xùn)。在嚴(yán)格執(zhí)行Trustwave提供的遵守信用卡品牌的12項(xiàng)嚴(yán)密安全要求的同時(shí)也與Trustwave的知識(shí)與技術(shù)平臺(tái)實(shí)現(xiàn)了共享。
       環(huán)迅支付的有關(guān)負(fù)責(zé)人表示，保護(hù)持卡人數(shù)據(jù)和交易安全一直是環(huán)迅支付的核心準(zhǔn)則。Trustwave在持卡人數(shù)據(jù)安全控制及信息安全方面的規(guī)范和能力，為環(huán)迅提供了標(biāo)準(zhǔn)參照。Trustwave的董事長兼首席執(zhí)行官Robert J.McCullen先生也則對環(huán)訊支付在遵守PCI-DSS的表現(xiàn)大加贊賞。
       卡基支付的迅速發(fā)展，信用卡數(shù)據(jù)泄漏引發(fā)的各類欺詐行為導(dǎo)致了網(wǎng)上支付的風(fēng)險(xiǎn)逐漸加劇。據(jù)了解，目前國際上已有多家支付企業(yè)開始施行PCI-DSS，而業(yè)內(nèi)人士透露，此項(xiàng)標(biāo)準(zhǔn)將逐步在國內(nèi)所有提供支付業(yè)務(wù)以及使用相關(guān)支付服務(wù)的企業(yè)強(qiáng)制推行。可是到現(xiàn)在為止，國內(nèi)多數(shù)支付平臺(tái)系統(tǒng)的數(shù)據(jù)安全水準(zhǔn)距PCI-DSS還有很大差距，這也是國內(nèi)網(wǎng)銀賬號(hào)失竊事故頻頻發(fā)生的主要原因。作為家獲此認(rèn)證的支付系統(tǒng)，環(huán)迅支付此次通過PCI-DSS認(rèn)證，也為國內(nèi)支付平臺(tái)系統(tǒng)與國際支付體系安全控制標(biāo)準(zhǔn)接軌開創(chuàng)了先河。