发布日期:2022-07-05
近日,国家金融科技测评中心(银行卡检测中心,简称“中心”)通过PCI安全标准委员会(PCI SSC:Payment Card Industry Security Standards Council)认证考核,正式获得PCI 3-D Secure(PCI 3DS)评估资质,可为广大客户提供更全面的支付安全评估服务。
来源:https://www.pcisecuritystandards.org/assessors_and_solutions/3ds_assessors
3DS即“3-domain secure”,或“3-D安全”,是由EMVCo开发和维护,用于支持无卡交易中的消费者卡片认证的一系列技术要求,为持卡人提供更加安全可靠的支付方式,从而阻止潜在的未授权的交易,帮助商户抵御欺诈风险或行为。3DS包含发卡域(Issuer Domain)、商户或者收单域(Merchant or Acquirer Domain)、以及交互域(Interoperability Domain)三个域内容,3DS通过这三个方面的信息认证,为持卡人提供安全可靠的支付方式。
PCI 3DS评估是依据 PCI SSC发布的PCI 3DS Core Security Standard标准相关要求,针对商业银行和非银行支付机构的无卡交易3DS环境(3DS Environment,范围涵盖三个域以及连接到外部环境所需要的系统组件,包括但不限于访问控制服务器、目录服务器或3DS服务器、防火墙、虚拟服务器、网络设备、应用层等方面,简称“3DE”),开展全面的安全合规评估。
PCI 3DS Core Security Standard标准由PCI SSC管理和维护,同时由EMVCo负责管理和维护EMV 3-D安全协议和核心功能规范(EMV 3-D Secure Protocol and Core Functions Specification),规定如何实施3D安全协议。PCI 3DS标准包括两个部分:一是基线(Baseline)安全要求,旨在保护3DE;二是3DS安全要求,以保护3DS数据和流程。若被评估机构的3DE已经通过了PCI DSS的合规评估,可无需评估基线安全要求部分,直接完成3DS安全要求的评估即可。
本次PCI 3-D Secure评估资质的获取,是中心在国际资质能力建设上的又一突破。秉持着为客户提供“一站式”集成化服务的理念,中心现可以提供PCI QSA、PCI 3DS、ASV、SSF等数据安全类,PCI QPA、PCI SPoC、PCI CPoC、PCI PTS 6.X等收单侧类,PCI CPSA发卡侧类等多项安全测评服务,如有需求,欢迎垂询!