去年,甜橙金融宣布通过PCI DSS(支付卡行业数据安全标准)认证,标志其技术安全能力进入了国际级高标梯队。PCI DSS是目前全球支付卡行业最高级别的数据安全标准,该标准对支付处理机构的硬件配置、软件设计、网络架构、运营操作以及安全机制等提出了严苛的要求,从数据存储、处理和传输各环节保障用户信息和资金安全。据悉,PCI DSS是一套较完善的终身数据保护方案,全称为Payment Card Industry(PCI)Data Security Standard,支付行业(支付卡行业PCI DSS)数据安全标准,是由PCI安全标准委员会的创始成员(visa、mastercard、American Express、Discover Financial Services、JCB等)制定。PCI标准自2006年建成后,得到了国际卡组织和金融机构的支持和推广。在互联网支付逐渐成为公众消费习惯的今天,便捷的刷卡支付、手机支付替代了现金,但在刷卡、手机支付消费时,消费者的账户等信息留给了商家,一旦这些资料泄露或者被黑客盗走,将对账户和资金安全构成威胁,而PCI DSS数据安全标准的执行可以在最大程度上保障用户的账户、资金和相关信息安全。
目前,国内已有越来越多的互联网商户和支付网关在申请PCI DSS数据安全标准的规格认证,但其近乎苛刻的认证标准让众多平台举步维艰。业内人士介绍,通过PCI认证并不是一件容易的事情。PCI标准对支付处理机构提出了包括建立并维护安全网络、保护持卡人信息、维护漏洞管理程序、实施严格存储控制措施、定期监控并测试网络、维护信息安全政策在内的6大安全目标。具体的要求分为12个门类共计300余项安全标准。第三方支付等支付处理机构只有严格落实执行了这些标准,才有可能通过认证。甜橙金融获得了PCI认证,代表着其用户的支付数据环境达到了支付卡行业数据安全的严苛标准,也说明了甜橙金融账户安全水平在全球范围内进入行业第一梯队。
据悉,甜橙金融成立6年来,在为用户提供便捷实惠的互联网金融产品和服务的同时,一直不遗余力地为用户信息安全构筑城墙。甜橙金融CRO李真表示,为顺利通过PCI DSS认证,甜橙金融进行了一年多的准备,持续对各项安全防护机制进行完善,历时3个多月严格的审核,最终通过认证。通过PCI DSS项目建设,公司积累了核心业务支付安全的宝贵经验,实现数据安全管理能力的有效提升,最大限度降低用户使用互联网金融产品和服务的风险。
