权威丨需要300项审核的全球最高级别金融数据安全认证，有多难拿？

盒子科技：不知道，反正我拿了2次了...

近日，盒子科技参加权威信息安全评估机构atsec举办的2018年度PCI庆典晚宴，与来自中国政府、银行、商户和支付服务提供商等机构代表一起分享、交流信息安全相关的经验和心得，并获得atsec现场颁发的证书，成功通过PCI-DSS（Payment CardIndustry Data Security Standard，第三方支付行业数据安全标准）权威认证。此次是盒子科技第二次通过PCI-DSS国际认证，该认证的获得，标志着国际权威组织对盒子科技在保护用户信息安全方面的认可，进一步证明了盒子科技在技术安全领域走在了行业前列。

PCI-DSS（Payment Card IndustryData Security Standard）全称为“支付卡产业数据安全标准”，由2004年VISA和Master Card联合多家机构成立的支付卡行业数据安全标准委员会（PCI SSC）制定和推行，旨在严格控制数据存储以保障支付卡用户在线交易安全。自发布以来，该标准得到了全球卡组织和金融机构的广泛支持和推广，成为商户和服务提供商必须遵循的一项强制规范。



申请进行PCI-DSS认证的企业，都要接受PCI SSC安全标准委员会授权的独立审查公司atsec的全方位、彻底的审核。审核内容涵盖6大领域、12项规范、包含网络安全、信息安全、持卡人信息保护等方面的近300项审核指标，让该项认证成为全球最严格且级别最高的金融数据安全标准。此次通过PCI-DSS认证，有力印证了盒子信息安全管控水平，体现了盒子一直为用户打造“安全、稳定、高效”服务环境的宗旨，将有效保障盒子用户信息安全，为用户提供安全、放心的服务。



近年来，伴随着互联网科技的发展，无现金交易支付方式日益普遍，信息安全也变得越来越重要，对线上线下金融机构的风险控制都带来了较大的挑战。作为“第三方支付安全合作联盟”成员的盒子科技，从成立伊始，就把安全工作放在第一位，将其作为业务能力建设的重中之重。创造安全无忧的产品使用和体验环境、打造专业的安全防护技术和严格的安全制度流程，并通过落实从硬件到软件的多维度安全保护工作，盒子一直按照行业最高安全标准，为用户的安全体验提供强有力的支撑与保障。

本次盒子的安全能力再次通过第三方支付行业数据安全标准认证，实力体现权威评估机构对盒子在安全管理方面的高度认可，同时也是对安全技术对于业务持续健康发展的重要性的再次强调。盒子科技将不断加持安全支付的技术引擎、提升产品的安全性，持续为广大用户的安全体验保驾护航，竭力为他们提供优质、高效、安全的服务。



盒子征信系统获国家信息安全等级保护三级认证

盒子坚守，安全无忧（3）——保护信息安全，是一种使命

盒子坚守，安全无忧（2）：软硬兼具的产品安全系统，给足用户安全感

盒子坚守，安全无忧（1）数据安全：信息安全链条中最重要的一环

    关注 程治乾