企业动态

当前位置:首页 - 企业动态 - 企业新闻

喜讯丨国家金融科技测评中心(银行卡检测中心)新增PCI 3DS评估资质

发布日期:2022-07-05

近日,国家金融科技测评中心(银行卡检测中心,简称“中心”)通过PCI安全标准委员会(PCI SSC:Payment Card Industry Security Standards Council)认证考核,正式获得PCI 3-D Secure(PCI 3DS)评估资质,可为广大客户提供更全面的支付安全评估服务。



来源:https://www.pcisecuritystandards.org/assessors_and_solutions/3ds_assessors

3DS即“3-domain secure”,或“3-D安全”,是由EMVCo开发和维护,用于支持无卡交易中的消费者卡片认证的一系列技术要求,为持卡人提供更加安全可靠的支付方式,从而阻止潜在的未授权的交易,帮助商户抵御欺诈风险或行为。3DS包含发卡域(Issuer Domain)、商户或者收单域(Merchant or Acquirer Domain)、以及交互域(Interoperability Domain)三个域内容,3DS通过这三个方面的信息认证,为持卡人提供安全可靠的支付方式。



PCI 3DS评估是依据 PCI SSC发布的PCI 3DS Core Security Standard标准相关要求,针对商业银行和非银行支付机构的无卡交易3DS环境(3DS Environment,范围涵盖三个域以及连接到外部环境所需要的系统组件,包括但不限于访问控制服务器、目录服务器或3DS服务器、防火墙、虚拟服务器、网络设备、应用层等方面,简称“3DE”),开展全面的安全合规评估。

PCI 3DS Core Security Standard标准由PCI SSC管理和维护,同时由EMVCo负责管理和维护EMV 3-D安全协议和核心功能规范(EMV 3-D Secure Protocol and Core Functions Specification),规定如何实施3D安全协议。PCI 3DS标准包括两个部分:一是基线(Baseline)安全要求,旨在保护3DE;二是3DS安全要求,以保护3DS数据和流程。若被评估机构的3DE已经通过了PCI DSS的合规评估,可无需评估基线安全要求部分,直接完成3DS安全要求的评估即可。

本次PCI 3-D Secure评估资质的获取,是中心在国际资质能力建设上的又一突破。秉持着为客户提供“一站式”集成化服务的理念,中心现可以提供PCI QSA、PCI 3DS、ASV、SSF等数据安全类,PCI QPA、PCI SPoC、PCI CPoC、PCI PTS 6.X等收单侧类,PCI CPSA发卡侧类等多项安全测评服务,如有需求,欢迎垂询!

胡 盖(境 内)

联系电话:+86 13426390467

电子邮件:hugai@bctest.com
刘少鹏(境 外)

联系电话:+65-93879186

电子邮件:liushaopeng@bctest.com
上一篇:喜讯丨国家金融科技测评中心(银行卡检测中心)新增AMEX接触兼容性检测资质 下一篇:BCTC打造一体化咨询服务能力,助力商用密码在金融领域全面应用