华为助力商业客户通过PCI DSS认证 保护消费者刷卡数据安全

【中国,深圳,2013年8月12日】全球领先的信息与通信解决方案供应商华为,近日宣布其酒店、零售ICT解决方案符合PCI DSS(Payment Card Industry Data Security Standard,支付卡行业数据安全标准) 2.0认证标准的要求,可协助客户通过PCI DSS认证,保障消费者刷卡数据的安全,为客户的信息化建设保驾护航。

根据专业机构的分析报告,全球每年被窃取的信用卡、借记卡等支付卡数据数以亿计。长期以来,酒店、零售和餐饮等行业深受支付卡数据泄露事故的困扰;发生严重数据泄露的企业,不仅面临巨大的直接经济损失,而且面临长期商誉降低的损失。

2006年,在Visa、Master等五家银行卡组织的推动下,PCI DSS标准得以诞生;推广该标准的目的,正是为了指导各个行业采取有效措施来降低支付卡数据泄露的风险。越来越多的企业开始重视支付卡数据安全,遵照PCI DSS的要求对设备、网络和管理进行评估和改进。不过,对于当前很多传统行业的企业来说,要完成PCI DSS 认证,并维持合规状态,确实是一个不小的挑战。

华为一贯坚持以客户为中心,基于深厚的行业理解,围绕客户的需求提供最佳解决方案。支付卡行业客户采用华为ICT产品和方案,可以将涉卡环境尽可能地缩小,从而减少PCI DSS认证的范围;并且能够方便地实现PCI DSS认证提出的各种要求,包括防火墙部署、用户管理、密码管理、数据加密、日志管理、时间同步等等。华为产品的丰富功能和高集成度,确保了客户网络在PCI DSS认证和维持过程中的低成本、易管理、易维护。

此外,eSight作为华为发布的企业一体化管理解决方案,非常适合客户进行PCI  DSS认证并维持合规工作。采用华为eSight ICT统一管理系统,客户不仅可以方便地对华为路由器、交换机、WLAN、安全产品、服务器、存储等各类ICT设备统一管理,还支持对第三方厂商设备的统一管理。eSight的安全性,从应用、系统和网络三个层次得到了保障。例如,要求用户登录eSight时必须使用Https(Http over SSL)协议,与设备交互使用SSH、SNMPv3安全协议,采用网络时间同步协议NTP(Network Time Protocol)来确保系统内各网元时间一致性。这些特性,完美贴合PCI DSS 2.0规范的要求,为客户顺利通过认证奠定了坚实基础。

目前,华为的相关产品和解决方案,已经在全球范围的酒店、零售、餐饮等行业获得大规模应用。

-End-

关于PCI DSS 2.0认证:

为了应对日益猖獗的信用卡数据泄露事件,在2006年,五大卡组织——Visa,Master,American Express,JCB和Discovery——成立了支付卡行业安全标准委员会(PCI SSC)。针对商家和服务提供商,PCI SSC推出了支付卡行业数据安全标准(PCI DSS) ,内容包括对系统组件的安全要求和对涉卡环境内工作人员的管理要求等。该标准目前最新版本是2.0。凡是存储、处理或者是传输持卡人数据的组织,必须遵从PCI DSS标准并通过认证,从而降低潜在的信用卡数据失窃和欺诈的风险。

关于华为:

华为是全球领先的信息与通信解决方案供应商。我们围绕客户的需求持续创新,与合作伙伴开放合作,在电信网络、企业网络、消费者和云计算等领域构筑了端到端的解决方案优势。我们致力于为电信运营商、企业和消费者等提供有竞争力的ICT解决方案和服务,持续提升客户体验,为客户创造最大价值。目前,华为的产品和解决方案已经应用于140多个国家,服务全球1/3的人口。