有赞旗下高汇通拿下PCI-DSS认证！为商家提供国际顶级数据安全防护

日前，中国有赞旗下第三方支付公司高汇通已正式通过全球权威支付行业数据标准 Payment Card Industry (PCI) Data Security Standard（以下简称PCI-DSS）认证。

通过 PCI-DSS 的认证意味着高汇通的支付卡处理能力已经达到国际领先水平。在此基础上，商家在有赞的整个交易流程，将受到更加严密、严谨的层层把关：

1. 保障资金安全。在应用层面，严格遵循认证标准，强化交易安全风险防范，保障用户交易资金的安全；

2. 保障数据安全。从支付数据的传输、存储、交换、处理、销毁等数据全生命周期环节进行安全控制，确保支付敏感数据被严格保密。

这样更完善、规范的交易流程，可以优化消费者支付体验，帮助商家赢得更多消费者。

高汇通从 7 月正式启动 PCI-DSS 认证，仅仅 4 个月的时间便通过认证，而背后，有赞多年的技术沉淀以及为信息安全建设的付出的努力功不可没。

有赞的使命是「帮助重视产品和服务的商家成功」，并始终将「系统稳定高于一切」作为信条。在互联网运行环境下，商家对于信息安全、数据安全的需求越来越高，而有赞也一直以最高标准要求自己，并屡屡通过多重行业标准认证，为商家的系统安全保驾护航。

截至目前，有赞主体的 SaaS 业务拥有 ISO27001 信息安全管理体系认证、CSA C*STAR云计算安全国际认证、信息安全等级保护（三级）等认证；持牌公司「高汇通」的支付业务通过了 PCI-DSS认证，UPDSS 银联卡支付信息安全管理标准，信息安全等级保护三级 ，非银行支付业务设施认证等认证——这些资质意味着，有赞的安全防护水平是银行级别的。

在隐私和安全性等方面，金融行业是受到监管最为严格的行业之一。而在金融行业里，支付卡安全标准可以说是顶级的，因为它和用户的财产安全息息相关，而 PCI-DSS 正是全球最严格且级别最高的金融数据安全标准。

PCI-DSS全称为 Payment Card Industry Data Security Standard（支付卡产业数据安全标准），2004 年，VISA 和 MasterCard 联合多家机构成立的支付卡行业数据安全标准委员会(PCI DSS)制定和推行，旨在严格控制数据存储以保障支付卡用户在线交易安全。

自发布以来，该标准得到了全球卡组织和金融机构的广泛支持和推广，成为商户和服务提供商必须遵循的一项强制规范。后来，又由于操作性极强，PCI-DSS 也被金融业外的各大行业奉为通用的安全标准。

同时 PCI-DSS 的审核过程极其严苛，企业提交 PCI-DSS 认证申请后，PCI-DSS 会授权独立审查公司，对申请企业进行全方位、彻底的审核。而审核内容分含 6 大领域、12 项规范、200 余项审核指标，以 6 大领域为例，包括：

1. 构建并维护安全的网络;

2. 保护持卡人数据;

3. 维护漏洞管理程序;

4. 执行严格的访问控制措施 ;

5. 定期监控网络和测试网络;

6. 维护信息安全政策。

审核包括自我安全检测、漏洞分析、安全调查三大阶段，考察范围涉及硬件、软件、员工和公司管理等多项指标，并且每年至少接受一次重检。

PCI-DSS 认证的通过，意味着有赞对商家的信息安全保障提升到了新的台阶，晋升国际顶级的安全防护标准。而对商家来说，更完善、规范的交易流程也将惠及更多消费者。