PCI 安全标准委员会 (PCI SSC) 宣布了两项新的安全标准,以支持安全实施 EMVCo 的 EMV 3D 安全 (3DS) 协议。EMV 3DS 有助于防止未经授权的无卡交易 (Card Not Present, CNP) 交易。通过网络浏览器或移动应用程序进行网上购物时,它可以保护在线商店避免受到 CNP 欺诈的风险。藉由 EMVCo 与 PCI SSC 的共同合作建立一个敏捷且可行的框架愈来进行 EMV 3DS 解决方案的功能测试及安全评估。
PCI 安全需求和评估程序 EMV®3D 安全核心组件: ACS、DS 和 3DS 服务器 (称为PCI 3DS 核心安全标准)和 PCI 安全需求和评估程序 EMV®3D 安全 SDK (称为PCI 3DS SDK 安全标准) 专注于保护 EMV®3DS 基础设施,支持 3DS 事务:
PCI 3DS 核心安全标准支持 EMV 的 3-D 安全协议和核心功能规范,用于管理、提供或评估 3DS 访问控制服务器 (ACS)、目录服务器 (DS) 和 3DS 服务器组件的实体。PCI 3DS 核心安全标准定义了适当的安全控制来保护这些特定的 3DS 环境,这对于 3DS 的事务处理是至关重要的。对合格的合格安全评估人员 (QSA) 进行培训,以支持对 PCI 3DS 环境对 PCI 3DS 核心安全标准的评估。
PCI 3DS SDK 安全标准支持 EMV®3D 安全 SDK 规范,它定义了 EMV®3DS 要求实体发展 3DS 软件开发工具包 (SDK) 在手机使用 3DS 的事务。这个标准是针对 3DS SDK 产品的开发人员和供货商的,它的重点是确保 SDK 的设计和开发,并考虑到安全性。
PCI SSC 也正在开发一个 2018 年的支持验证计划,它在 2017 年作为试点项目进行首次测试。最终的程序将包括一个 PCI SSC 清单的 SDK 解决方案,满足 PCI 3DS SDK 安全标准。
全球首批通过 PCI 3DS 认证的 PCI 3DS QSA公司之一,同时也是一家提供 PCI DSS 和 3DS 咨询和评估服务的领先公司。我们建立了一种全面和精简的流程,以确保您的数据安全并实现合规
安律经验丰富的顾问团队为您提供完整 PCI 3DS 合规作业。从前面的顾问咨询到后期的合规进度,会以最快速且完整与您共同完成标准合规。
自安律成立以来,专业的团队得到市场的肯定,众多企业合规经验将反映出该流程背后是本公司专业团队的专业知识。无论您是执行 3DS 任何功能的组织,或是可能会对 3D 安全环境或安全性产生影响第三方提供商,皆可透过本公司专业团队协助合规及完整遵循标准顾问咨询。
除了第一部分「基准安全要求」严格的防火墙、网络安全要求之外,实施的厂商必须每年接受四次外部弱点扫描 (Vulnerability Scan),外部渗透测试 (Penetration Test)、每年之外部内部弱点扫描作业,并建立监控、24 小时事故反应等严格信息安全之要求。 完成第一部分「基准安全要求」后,将协助导入第二部分,「3DS安全要求」,专注于3DS数据,技术和流程,并为这些功能提供安全控制措施。
本公司除了针对 PCI SSC 所规范的支付卡产业相关安全标准外,还有其他相关的服务
如有任何问题,欢迎随时与我们联系!
