日前，中國有贊旗下第三方支付公司高匯通已正式通過全球權威支付行業(yè)數(shù)據(jù)標準 Payment Card Industry (PCI) Data Security Standard（以下簡稱PCI-DSS）認證。

通過 PCI-DSS 的認證意味著高匯通的支付卡處理能力已經(jīng)達到國際領先水平。在此基礎上，商家在有贊的整個交易流程，將受到更加嚴密、嚴謹?shù)膶訉影殃P：

1. 保障資金安全。在應用層面，嚴格遵循認證標準，強化交易安全風險防范，保障用戶交易資金的安全；

2. 保障數(shù)據(jù)安全。從支付數(shù)據(jù)的傳輸、存儲、交換、處理、銷毀等數(shù)據(jù)全生命周期環(huán)節(jié)進行安全控制，確保支付敏感數(shù)據(jù)被嚴格保密。

這樣更完善、規(guī)范的交易流程，可以優(yōu)化消費者支付體驗，幫助商家贏得更多消費者。

高匯通從 7 月正式啟動 PCI-DSS 認證，僅僅 4 個月的時間便通過認證，而背后，有贊多年的技術沉淀以及為信息安全建設的付出的努力功不可沒。

有贊的使命是「幫助重視產(chǎn)品和服務的商家成功」，并始終將「系統(tǒng)穩(wěn)定高于一切」作為信條。在互聯(lián)網(wǎng)運行環(huán)境下，商家對于信息安全、數(shù)據(jù)安全的需求越來越高，而有贊也一直以最高標準要求自己，并屢屢通過多重行業(yè)標準認證，為商家的系統(tǒng)安全保駕護航。

截至目前，有贊主體的 SaaS 業(yè)務擁有 ISO27001 信息安全管理體系認證、CSA C*STAR云計算安全國際認證、信息安全等級保護（三級）等認證；持牌公司「高匯通」的支付業(yè)務通過了 PCI-DSS認證，UPDSS 銀聯(lián)卡支付信息安全管理標準，信息安全等級保護三級 ，非銀行支付業(yè)務設施認證等認證——這些資質(zhì)意味著，有贊的安全防護水平是銀行級別的。

在隱私和安全性等方面，金融行業(yè)是受到監(jiān)管最為嚴格的行業(yè)之一。而在金融行業(yè)里，支付卡安全標準可以說是頂級的，因為它和用戶的財產(chǎn)安全息息相關，而 PCI-DSS 正是全球最嚴格且級別最高的金融數(shù)據(jù)安全標準。

PCI-DSS全稱為 Payment Card Industry Data Security Standard（支付卡產(chǎn)業(yè)數(shù)據(jù)安全標準），2004 年，VISA 和 MasterCard 聯(lián)合多家機構成立的支付卡行業(yè)數(shù)據(jù)安全標準委員會(PCI DSS)制定和推行，旨在嚴格控制數(shù)據(jù)存儲以保障支付卡用戶在線交易安全。

自發(fā)布以來，該標準得到了全球卡組織和金融機構的廣泛支持和推廣，成為商戶和服務提供商必須遵循的一項強制規(guī)范。后來，又由于操作性極強，PCI-DSS 也被金融業(yè)外的各大行業(yè)奉為通用的安全標準。

同時 PCI-DSS 的審核過程極其嚴苛，企業(yè)提交 PCI-DSSS 認證申請后，PCI-DSS 會授權獨立審查公司，對申請企業(yè)進行全方位、徹底的審核。而審核內(nèi)容分含 6 大領域、12 項規(guī)范、200 余項審核指標，以 6 大領域為例，包括：

1. 構建并維護安全的網(wǎng)絡;

2. 保護持卡人數(shù)據(jù);

3. 維護漏洞管理程序;

4. 執(zhí)行嚴格的訪問控制措施 ;

5. 定期監(jiān)控網(wǎng)絡和測試網(wǎng)絡;

6. 維護信息安全政策。

審核包括自我安全檢測、漏洞分析、安全調(diào)查三大階段，考察范圍涉及硬件、軟件、員工和公司管理等多項指標，并且每年至少接受一次重檢。

PCI-DSS 認證的通過，意味著有贊對商家的信息安全保障提升到了新的臺階，晉升國際頂級的安全防護標準。而對商家來說，更完善、規(guī)范的交易流程也將惠及更多消費者。