支付宝选择Trustwave实施支付卡行业数据安全标准合规性认证

   Marketwire2009年7月28日伊利诺伊州芝加哥和中国杭州电/明通新闻专线/--

    中国领先的在线支付网关支付宝选择了Trustwave来提供符合支付卡行业数据安全标准（PCI DSS）的认证服务。Trustwave是面向全球企业和机构提供即时数据安全和支付卡行业合规性管理解决方案的领先厂商。

    支付卡行业数据安全标准是存储、处理或传输信用卡持有人数据的机构必须遵守的支付卡行业安全要求，已经得到Visa Inc.、万事达国际（MasterCard Worldwide）、Discover Network、美国运通（American Express）和日本国际信用卡公司（JCB）等多个大型信用卡品牌的支持。

    支付宝通过采用Trustwave的即时合规性管理解决方案TrustKeeper®获得所需的自动化工具，以支持季度性网络漏洞扫描等持续合规性。

    Trustwave还将进行外部渗透测试，以确定是否存在可能成为恶意攻击入口点的网络漏洞以及可被利用的安全性缺陷。渗透测试将帮助支付宝确定保障环境安全性和修复威胁所需的措施，以确保所有客户在使用公司支付网关时的交易安全性。

    支付宝副总裁Alex Qiu表示：“支付宝负责在支付处理链的多个点上安全地传输信用卡数据等机密信息。Trustwave为我们提供了必要的工具和技术，帮助我们更好地了解我们的过程、规程和标准何时需要发挥作用。”

    Trustwave董事会主席兼首席执行官Robert J. McCullen表示：“通过实施渗透测试等支付卡行业数据安全标准合规性过程，支付宝将对其网络安全性进行全面评估。通过确认和维护其支付卡行业数据安全标准合规性，支付宝正采取必要措施，协助保护客户数据的安全性。”

    Trustwave北亚太区总监Sophia Chen表示：“我们为支付宝提供了有效的分层安全方法，帮助确保支付宝以及那些依赖于支付宝开展交易的企业的安全性。”