近期, Omipay (O米支付)顺利通过PCI DSS支付卡行业数据安全标准V3.2版本的合规性评估,获得了由PCI安全标准委员会颁发的PCI证书。PCI DSS认证是目前全球最严格最高级别的金融数据安全标准, Omipay是澳洲地区华人首家通过PCI DSS认证的第三方支付平台,这也标志着Omipay的信息安全管理水平已达国际领先标准。
支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standard)是一个被开发支持和提高持卡人数据安全的数据安全措施。标准从应用与数据管理层面、软件生命周期层面、漏洞管理与信息安全层面、系统组件运维与物理安全等层面对数据的传输、存储和处理进行保护,提供了全面且立体的技术和操作的基线要求。PCI DSS是由PCI安全标准委员会的创始成员(Visa、Mastercard、AmericanExpress、Discover Financial Services、JCB等)制定的国际支付卡行业数据安全标准,以其严格性、客观性,已成为全球范围内衡量金融数据安全的权威规范。Omipay本次通过的PCI DSS版本为 PCI DSS v3.2,该认证更被称为目前全球最严格且级别最高的金融数据安全标准。
从技术上讲,PCI DSS其认证难度主要是来自于渗透测试和漏洞扫描两个方面。渗透测试是指企业每年要运用多种手段反复对内网和外网实施渗透测试评估,该评估由于标准高、要求严,还需要每季度对系统进行内外部的漏洞扫描,并提交报告,以及接受验证方每年的重检审核。目前澳洲移动支付行业仍有许多支付公司未能达到PCI DSS的行业标准,这也是目前移动支付行业鱼目混珠,交易信息存在风险,漏洞,不合规等问题的原因之一。
支付及金融交易的安全性是为客户提供优质服务的基础,正是基于对数据安全和系统稳定性一以贯之的高要求,Omipay团队领先的技术储备才能在此次认证中满足PCI DSS数据安全标准的6个目标和12项要求,并最终通过安全管理、网络架构、业务流程、员工、用户等环节几百余项审核关卡。
高难度和高质量决定了PCI DSS的权威性和价值所在,通过PCI DSS的认证审核也体现了Omipay拥有更安全的网络环境,降低了用户数据泄露的可能性,保障了交易与信息的安全。OmipayCEO喻浩表示:“自公司创立以来,Omipay一直将交易数据安全作首要标准,并积极与PCI DSS对接,保障交易安全合规。这次Omipay顺利通过PCI DSS认证,对我们用户的数据安全有长远意义。Omipay有足够的技术实力和信息安全管理水平,来为全球客户提供安全、专业、可靠的支付服务。”
在技术安全性上得到了国际权威机构的认可,也为Omipay今后进一步提升技术安全系统奠定了坚实的基础。今后Omipay将持续重视信息数据安全,不断提升产品和服务,为用户在全球范围提供安全可靠的支付服务,努力成为国际支付行业新标准的参与者、建设者、推动者。选择Omipay,安全交易,无忧收款。
