Visa率先推进中国PCI DSS数据安全标准认证

wz***

2009年10月14日，北京讯 —— Visa日前宣布，中国已有越来越多的网络商户和支付网关完成了PCI DSS（Payment Card Industry Data Security Standard）数据安全标准的合规认证；同时，Visa还进一步强调了通过PCI DSS数据安全标准的合规认证来进行数据保护，进而确保中国持卡人利益的重要性。

此项发布标志着Visa 一直以来在全球广泛推动的PCI DSS数据安全标准合规认证在中国也取得了卓有成效的进展。

目前，在国内已经完成了PCI DSS 数据安全标准认证的主要支付网关包括：首信易（Payease）、收汇宝（Ctopay）、环讯支付 （IPS）、全动科技（NPS）、快钱（99bill）、BilltoBill、联款通（AsiaPay）等。此外，网上商户如阿里巴巴、中国南方航空公司等也已经完成了网络的弱点扫描，而网络弱点扫描是实现PCI DSS数据安全标准合规认证的重要保证。如欲了解详细名单，请访问www.visa.com.cn。

随着中国支付产业的不断发展，人们对支付安全的关注与需求日益显著。针对中国市场的特点，Visa对PCI DSS数据安全标准认证展开了不遗余力地投入和积极的推广，对所有从事基于Visa国际卡的电子商务交易的收单银行、支付网关和网上商户等各个支付行业参与者推进这一标准的实施。Visa的目标是将具有防范机制的、安全的支付环境延伸到支付卡行业的各个层面。

PCI DSS数据安全标准是Visa早在2006年开发并由全球其它主要支付品牌 认可并采纳的一个全球通用的行业安全标准。该标准的内容包括禁止支付卡行业的相关机构（商户、服务提供商等）存储敏感数据（如身份验证数据等），进而从根本上降低数据泄露事件发生的风险。同时，该标准还要求企业应具备对潜在的数据泄露事件的迅速侦查和控制能力。

接下来，Visa计划将进一步在中国完成所有通过VisaNet网络进行交易处理的收单银行或服务商的安全验证工作，从而将受保护的安全用卡环境扩展到支付产业的所有环节。Visa中国区总经理李胜表示：“推动PCI DSS的实施，体现了Visa支付安全策略中的重要一环，它也是加强支付系统的基础设施建设、预防持卡人数据泄露的重要策略之一。我们希望通过Visa的努力，可以联合更多的业界合作伙伴，加快推进数据安全标准的合规认证工作，共同推动PCI DSS在中国的实施，确保持卡人的数据安全和利益。”

李胜还指出，“Visa在中国大力推动数据安全标准的实施，正是希望帮助支付网关和商户改进他们的系统流程和技术保障，提高对持卡人的数据安全保护，从而也可以促进业务的长久稳定发展。相信，此次支付网关和商户的安全认证和弱点扫描的按时完成，将会有效地改善中国的电子商务和网上支付的用卡环境，这正充分体现了Visa 在维护数据安全方面的一贯承诺。”

关于Visa：

Visa 公司通过世界上最大的零售电子支付网络提供交易处理服务和支付产品平台，包括Visa、Visa Electron、Interlink和PLUS品牌的信用卡、借记卡、预付费卡和商业支付产品等。Visa卡的受理率全球首屈一指。此外，Visa/Plus是世界最大的全球ATM网络之一，持卡者可在全球200多个国家和地区以当地货币提取现金。欲了解更多信息，请登陆www.corporate.visa.com。