VISA中国力推“弱点扫描” 环迅支付先拔头筹

VISA中国力推“弱点扫描” 环迅支付先拔头筹

日前，VISA国际组织要求各支付网关于2009年4月30日之前, 完成其下属的各国际卡收单商户的弱点扫描, 并将扫描结果上报VISA。逾期未能完成者, 将被取消其国际卡收单资格。目前，国内从事国际卡收单业务的支付厂商参差不齐，能否按时完成扫描任务尚未可知，不过环迅支付已经提前做好了准备。

弱点扫描出炉前后

为减轻持卡人数据面临被盗、丢失和未经授权的访问、网络犯罪、安全管理制度存在缺陷以及软硬件漏洞百出等方面的安全风险，卡协会要求商家和服务提供商实施针对持卡人信息的最低安全标准。为了商家和服务提供商便于执行这些要求，卡协会提供了安全港的概念。即在出现安全入侵事件时，如果事后调查显示泄露了敏感数据的商家采取了适当措施来保护这些敏感数据，则卡厂商不会处罚该商家。如果卡协会的事后调查发现出现安全攻击事件时存在弱点或不符合要求的方面，则卡协会可以对泄露数据的实体处以强制罚款或限制其接受支付卡的能力。在出现安全入侵事件的情况下，安全港符合这一标准。

一般情况下，商家会定期审核其网络环境，以符合卡协会的法规要求，虽然此类审核可以发现环境中泄露持卡人数据的弱点和缺陷，但审核本身也可能成为商家的一种负担。对于商家普遍采用的手动审计来说，这种审核方式不但对于执行业务关键性任务来说费时费力，而且由于安全管理者可能只对随机选出的系统样本进行测试，而非全面的系统级扫描，也可导致审核无法从根本上检测出重大的弱点和缺陷。

为进一步推动数据安全在中国的实施，有效防范网络欺诈交易，VISA国际组织的新条例要求任何接受支付卡交易的公司保证用于存储、处理或者传送持卡人数据的第三方应用程序符合VISA国际组织制定的一套最低安全标准。为了符合卡协会数据安全法规的要求，为了适应依靠更科学有效的策略管理解决方案简化合规流程的需求，“弱点扫描”应运而生。

环迅支付备战弱点扫描

据了解，弱点扫描是新一代的自动远程安全策略管理工具，使公司能够以及时、经济的方式执行系统级安全审核。安全管理者可通过互联网访问网络来检测弱点或缺口，以防止非授权用户或恶意用户访问网络进而可能泄露持卡人数据。该系统计划功能的强大使组织能够在最方便、最适当的时间运行扫描。扫描完成后，安全管理者根据立即发出的报告快速、准确地解决任何不符合公司安全策略的系统。

在弱点扫描发现组织的安全漏洞，且组织已采取措施来补救此缺陷后，则可使用定向扫描功能检验补救措施是否有效，合规性问题是否已经解决。安全管理者也可以在网络变更后运行定向扫描，以确保所做变更没有影响到合规性状况。

弱点扫描不仅是卡协会的一个要求，而且利用自动扫描解决方案也可以警告安全管理者网络环境是否满足合规性。定期扫描比任何手动扫描都更准确、更有效、更快速地把安全弱点通知管理员，并且使用定期计划扫描还可以在持卡人数据遭到泄露之前，自动解决此安全弱点。

旗下集成C.A.T.支付、银行卡支付(人民币卡支付、国际信用卡支付)、IPS账户支付及电话支付等几大主流功能的环迅支付(IPS),作为国内第一家支持国际信用卡实时支付的独立第三方支付平台，构建了一套以风险控制中心为主体，NetScreen硬件防火墙、MD5数字签名、SSL数字证书加密以及密码安全控件相结合的金融级安全控制体系，和VISA国际组织形成长期安全战略合作伙伴关系，并作为中国银行外卡支付业务服务提供商，在2008年下半年成为国内第一家通过PCI-DSS认证的第三方支付企业，由此实现了与国际支付卡风险控制最高要求的接轨。

不仅如此，作为国内支付行业的“老字号”，环迅支付凭着在电子支付风险控制方面积累的深厚经验和技术水准，获得了由VISA国际组织颁发的“2008年度VISA网络收单业务最佳风险防范合作奖”。在遵循PCI数据安全标准的前提下，使用Trustwave提供遵守信用卡品牌的12项严密安全要求，打造高等级的信息安全保障。环迅支付在业内始终居于领跑位置的风险防范和安全控制水平，使其能够顺利完成此次扫描任务，并进一步巩固和完善其国际卡业务的优势地位。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有