连续4年获全球最高级别安全认证,盒子实力再印证!

更新时间:2015-09-09 20:30:08点击:427 行业观点


      近日,盒子支付(盒子科技)再获PCI-DSS(Payment CardIndustry Data Security Standard,第三方支付行业数据安全标准)证书,通过权威信息安全评估机构atsec的2018年度认证。这也是盒子支付自2015年以来,第四次通过目前全球最严格的持卡人数据保护安全认证标准。

      PCI是安全标准委员会的最高级别的执行委员会,是由美国运通(American Express)、美国发现卡金融服务(Discover Financial Services)、JCB、万事达和VISA国际组织五家支付品牌共同筹办设立的统一且专业的信息安全标准委员会。据了解,一年一度的PCI认证非常严格,审核内容涵盖6大领域、12项规范、包含网络安全、信息安全、持卡人信息保护等方面的近300个项目监测,从而确保支付的安全,是目前全球最严格、级别最高的金融设备安全认证标准。作为保护持卡人数据的技术和操作领域的统一基准,PCI目前已成为国际上所有主流业内机构采用的数据安全标准。此次盒子科技通过认证,并并已将AOC报告(Attestation of Compliance,合规证明)交至VISA亚太、万事达(MasterCard)以及双方的全球风险管理团队进行合规状态的维护。连续四年通过PCI-DSS认证,充分说明盒子为持卡人提供的安全环境受到了国际金融业界的充分认可, 积极参与构建更加安全的支付环境,是对盒子支付安全水平的强有力印证。

(PCI-DSS证书)

       盒子支付自发展至今,一直重视安全能力的打造和提升,并获得了行业的多项认可:盒子支付旗下主推智能终端慧POS,通过了“银行卡受理终端产品安全认证”,并获得中国银联相关认证机构颁发的安全证书;软件系统和征信系统也相继获得中国人民银行指定认证机构颁发的“非金融机构支付业务设施技术认证”、“公安部国家信息安全等级保护三级认证”等专业资质;凭借硬件安全与软件安全相结合的安全系统,盒子支付成为“第三方支付安全合作联盟”成员。

     成立至今,盒子支付始终将安全作为业务能力建设的重中之重,严格按照行业最高安全标准,从数据、产品、制度三大维度,建设业内领先的安全体系。

数据安全——360度全方位数据守护,达到银联ADSS安全标准

      从数据保护和数据管理两大方面着手,盒子支付展开360度全方位无死角监控守护,通过硬件防火墙和自主研发的应用防火墙的双重结合,拦截常见漏洞和恶意攻击;严格执行信息隔离墙制度,对业务操作进行风险核查,降低安全风险,这一整套数据保护和管理系统,完全按照银联ADSS存储标准执行。

      除此之外,盒子支付还与多家专业安全服务公司合作,对安全系统进行检测评估,检测过程中如发现问题,及时优化完善,使系统能通过不断地自我学习,提升自我防御能力,真正实现安全系统的智能化和不断优化。

产品安全——产品安全系统软硬兼具,获得权威机构认可

      在产品更新换代和技术革新的同时,盒子支付一直将安全的理念融入到产品的每个细节中,从硬件到软件多维度落实安全保护工作,为用户支付安全提供强有力的支撑与保障:智能慧POS机内置安全加密芯片,做到防破解、防拆机;产品采用硬件级加密,对银行卡磁道进行加密处理,避免信息被复制,防止“盗刷”。

制度安全——达到国家金融级安全标准,推动行业发展

      制定严格安全制度流程,规范内部工作管理,完善强固自身安全系统,给用户提供全方位的“安全保护”,创造安全无忧的产品使用和体验环境。为提高员工安全意识、普及安全法相关知识,盒子支付还邀请过律师和公安局,先后给员工宣导网络安全法、普及经济犯罪类别等专业知识,促进自身安全管理体系的完善。

     盒子支付安全管理体系各方面均达到国家金融级安全标准,作为“第三方支付安全合作联盟”成员,盒子支付与联盟成员共同探索第三方支付安全领域的发展规律与发展战略,时刻关注行业前沿信息,并与成员企业共御风险,推动行业安全环境的生态健康,为中国广大用户提供安全、便捷的支付环境。


      凭借业界领先的安全管理水平,盒子支付为全国用户创造了安全、稳定的支付交易环境,在用户与行业中都拥有较大影响力和良好的口碑,不断获得权威评估机构的认可。盒子支付将继续通过安全体系的有效运作,全面确保用户安全,促进第三方服务产业,加速整个互联网生态的持续健康发展。