博客

我们已准备好提供符合 PCI DSS 1 级标准的服务

F5 缩略图
F5
2020 年 10 月 29 日发布
pcids1

今天我们非常高兴地宣布 Volterra 能够为其客户提供符合 PCI DSS 1 级标准的服务。 过去几个月来,我们整个团队付出了大量努力才实现了这一功能。

通过遵守 PCI 的严格标准,使用 Volterra 服务运行关键任务应用的客户可以放心,我们的安全性保持在最高水平并经过独立验证。

这篇博客文章提供了有关 PCI DSS 是什么以及它如何使我们的客户受益的更多详细信息。

什么是 PCI DSS?

PCI DSS(支付卡行业数据安全标准)是一种信息安全标准,旨在加强对持卡人数据的控制,以减少支付卡欺诈。

该标准由 PCI SSC(支付卡行业安全标准委员会)管理,该委员会由美国运通、Discover、JCB International、万事达卡和 Visa Inc. 于 2006 年创立。

该标准适用于存储、传输或接受持卡人数据的任何组织。

PCI DSS 认证级别和要求

PCI DSS 合规性有四个级别,由组织每年处理的交易数量和支付品牌评估的风险级别决定。

Volterra 现已获得 1 级认证——这是最高、最严格的级别,使我们能够每年处理超过 600 万笔交易。

1 级评估包括 QSA(合格安全评估师)每年执行的外部独立审计。

PCI DSS 指定了 12 项要求,分为 6 个控制目标,包含 250 多个项目。

pcids2

哪些 Volterra 服务受 PCI DSS 认证覆盖

Volterra 的分布式云服务平台包括网络和应用层安全,以及针对在线企业的分布式拒绝服务 (DDoS) 保护。 在 PCI DSS 认证过程中,整个 Volterra 全球基础设施(VoltConsole、Volterra 控制平面和所有数据中心)以及我们的安全政策、软件开发流程等都经过了审核。

PCI DSS 的目标是保护持卡人数据,因此 Volterra 的认证重点关注我们的 VoltMesh 服务。 由于 VoltMesh 充当客户原始服务器(商家或支付服务提供商)和最终消费者之间的反向代理,因此 Volterra 不会以任何方式处理或存储持卡人数据。 Volterra 将从最终消费者(可能包括 PAN(主帐号)、安全码和有效期)到原始服务器的所有通信视为不透明数据;它不知道数据是否包含持卡人数据,也不会对是否包含持卡人数据进行任何特殊处理。 Volterra 的 Level1 认证确保 Volterra 全球基础设施对客户流量执行的任何操作均符合 PCI DSS 要求。

为客户带来的益处

Volterra 提供分布式云服务,使客户能够快速、安全地交付应用和服务。 通过遵守 PCI DSS 的严格要求,我们为所有客户提供针对我们的流程、政策、基础设施和软件开发方法的独立且业界认可的安全审查。

对于电子商务商家、PSP(支付服务提供商)以及更广泛地存储、传输或接受持卡人数据的任何客户,Volterra 1 级认证将极大地促进他们自己的 PCI DSS 合规性。 此外,通过提供 Web应用防火墙 (WAF),Volterra 的 VoltMesh 服务将帮助客户满足 PCI 要求 6.6。

下一步是什么?

我们已经启动 AICPA SOC 2 Type II 认证流程,以证明安全性、保密性和可用性控制符合 AICPA 信托服务标准。

如果您对 PCI DSS 或 Volterra 合规计划有任何疑问,请随时联系我们 - 可根据要求提供 Volterra 的合规证明 (AOC)。