近日,权威标准测评机构atsec宣布,经严格评估,华为云通过PCI 3DS标准认证,成为亚太首个获得该认证的云服务商,能够为广大客户特别是金融机构和支付提供商提供金融级的、安全可靠的云基础设施。还在2018年,华为云就全平台全节点全服务通过了金融业最高的安全标准PCI-DSS认证。
一、 什么是PCI 3DS标准
PCI即Payment Card Industry (支付卡行业)。3DS,即“three domain secure”,或3-D安全,是一种安全协议,用于保护消费者在进行电子商务交易时的支付卡信息认证,阻止未授权交易,抵御欺诈风险或行为。这里的3D是指发卡机构(Issuer Domain)、商户或者收单机构(Merchant or Acquirer Domain)、以及交互域(Interoperability Domain),3DS通过上述3方的信息认证,为持卡人提供安全可靠的支付方式。
PCI 3DS标准,旨在保护执行特定3DS功能或者存储3DS数据的3DS环境,支持3DS的实施。PCI 3DS的评估对象为3D协议执行环境,包括访问控制服务器、目录服务器或3DS服务器功能;以及3D执行环境内以及连接到环境所需要的系统组件,如防火墙、虚拟服务器、网络设备、应用等;除此之外,还会评估3D协议执行环境的过程、流程、人员管理等。
二、 认证的获得对华为云用户的价值
认证的获得,再次说明华为云在保障金融机构和支付提供商安全运营业务上的能力,得到了权威组织和标准的严格验证,是值得信赖的云平台;再次说明华为云满足全球主流金融业权威标准的要求,为客户提供了一个在全球范围内满足该标准要求的云基础设施;再次说明华为云能有效管理和减少云平台可能面临的各类网络安全风险,特别是减少持卡人在金融交易时面临的风险。
颁发给华为云的PCI 3DS证书
三、 提升云平台安全性的脚步不会停歇
华为云按全球最权威安全标准的要求不断提升云平台安全性。仅2018年,华为云就获得超过十个权威安全认证,包括PCI-DSS认证等;2019年,通过了ISO22301、TL9000、ISO/IEC 27701等;2020年,又通过了新加坡OSPAR、NIST CSF和该次的PCI 3DS认证等。截止目前,华为云获得了70多个权威安全认证。
华为云还将安全实践输出成好用的云服务,例如,PCI 3DS认证其中一条是必须将网站的HTTPS协议配置为规定的TLS(Transport Layer Security,即传输层安全性协议)版本,原本需要做大量的人工改动,而华为云Web应用防火墙可一键实现PCI 3DS要求的TLS配置,让客户快速满足合规要求。
四、 冰山安全:选择了华为云,就等于选择了安全可靠
没有绝对的安全,但有绝对的安全追求。除努力提升云平台安全性,华为云继承华为20多年安全能力积累,不懈打造“冰山”安全体系,为客户提供协同的安全服务、协同的数据安全、协同的全球安全运营、协同的安全治理与认证、协同服务研发安全和可信云平台(五协同一可信),基于华为云黑土地,与客户、安全厂商、合作伙伴共同孵化出一个能够快速满足客户多样化个性化安全需求的完整体系和生态,最终让客户选择了华为云,就等于选择了安全可靠。