近日,权威标准测评机构ATSEC宣布,经严格评估,阿里云通过PCI 3DS标准认证,进一步的提升了内部安全控制,包括机房包间部署入侵检测系统,对外提供CloudHSM加密服务,使用经国家密码管理局检测认证或FIPS140-2三级认证的硬件密码机,提供更安全的加密密钥管理能力等,能够为特别是像金融机构和支付提供商提供更加安全可靠的云基础设施。
阿里云PCI 3DS证书
PCI 3D:金融支付级安全标准
PCI是Payment Card Industry (支付卡行业)。3DS,即“Three Domain Secure”或3-D安全,是一种安全协议,用于保护消费者在进行电子商务交易时的支付卡信息认证,阻止未授权交易,抵御欺诈风险或行为。
PCI 3DS是PCI安全标准委员会(PCI SSC)建立的核心安全标准,为三个关键的EMV 3DS组件提供了标准框架,以实现物理和逻辑安全,支持3DS交易过程的完整性和保密性。PCI 3DS核心安全标准由基线安全要求和3DS安全要求组成,旨在保护3D协议执行环境中的3DS数据、技术和过程。
用户的云上安全3DS环境
阿里云的客户可以通过阿里云提供的IaaS、PaaS和SaaS来执行3DS功能(ACS、DS和/或3DSS),存储、处理或传输3DS数据。阿里云针对所提供的云计算产品及服务,由三方认证了对PCI 3DS适用要求的合规符合性。通过遵守PCI 3DS核心安全标准,阿里云的基础架构和云产品可支持客户构建执行ACS,DS和/或3DSS功能的安全环境。
为了更好的协助用户完成在云上的PCI 3DS认证,阿里云额外提供了PCI 3DS责任控制矩阵文档,帮助阿里云用户更好的理解并完成PCI 3DS的合规要求。
作为亚洲最全合规资质云服务商,阿里云将持续努力为用户提供全球最高安全等级云!
