产品体系
综合服务
解决方案
风控合规
跨境资讯
帮助中心
关于我们
2019-07-09
安全,是支付行业最为重视的一项行业准则,在隐私和安全性等方面,金融行业是受到监管最为严格的行业之一。而关系到用户资金的支付安全问题,更是重中之重。
PCI-DSS是目前全球最严格且级别最高的金融数据安全标准,去年7月,iPayLinks曾发布过一篇《安全安全安全!重要的事情说三遍》的文章,详细说明了PCI认证对跨境支付行业的重要性。
而今年,iPayLinks再度获得了PCI-DSS最高级别Level 1的国际安全认证!
这也是iPayLinks成立以来,连续四年拿下该认证。作为合规认证领域中的珠穆朗玛峰,能够攀登到顶峰的支付类企业,必须满足这项全球最高级别的金融数据安全标准。
PCI-DSS是什么?
PCI-DSS全称Payment Card Industry Data Security Standards,由PCI-SSC (Payment Card Industry Security Standards Council) 理事会负责制订及管理。理事会由 American Express、Discover Financial Services、JCB、MasterCard和Visa Inc. 组成,PCI-DSS是针对处理以上卡组织持卡人的信息安全所制定的共同产业标准,适用于存储、处理或传输持卡人信息的所有机构。
接触这些支付卡的商户 (Merchant) 或服务提供商 (Service Provider) 无论其规模大小或交易量多寡,都须依据符合PCI-DSS安全标准进行对于持卡人信息的安全保护。
PCI-DSS的审核标准
PCI-DSS的审核过程极其严苛,且对支付类企业为最高标准要求,它在6个安全原则下建立了以下12项安全领域要求:
收到企业提交的PCI-DSS认证申请后,PCI会授权独立审查公司,对申请企业进行全方位、彻底的审核。审核包括自我安全检测、漏洞分析、安全调查三大阶段,考察范围涉及硬件、软件、员工和公司管理等多项指标,并且每年至少接受一次重检。同时,PCI-DSS认证还要求每季度对系统进行内外部的漏洞扫描,并提交报告,以及接受验证方每年的重检审核。这使得PCI-DSS具备极高的含金量,决定了其权威性和价值所在,确保支付企业能够拥有全面保障用户数据安全的能力。
安全合规,iPayLinks的第一宗旨
2018年,8700万Facebook用户数据遭泄露,在业内引起了轩然大波。Facebook在面临政府和用户责问的同时,还可能将承担50亿美元的巨额罚款。而对用户数据隐私更敏感的支付行业来说,一旦发生此类事件,用户的人身财产将会产生不可预估的危害,例如:盗卡分子恶意套现,电信诈骗、网络诈骗精准犯罪等。
作为一家行业内领先的跨境支付企业,保障每一位用户的资金安全是iPayLinks的职责所在。iPayLinks已与Visa、MasterCard、AE、Discover等主流国际卡组织达成深入合作,保护每一笔在线交易安全。
我们从支付安全的保障维度上,搭建了5级安全体系。不仅提供端到端的保护,还实现了从物理主机、网络系统到产品应用、运营服务的整体覆盖,以专业、完善的技术手段和处理流程,最大程度降低各类风险事件的发生。
步履不停,我们在路上
正是基于iPayLinks对支付及金融交易安全的重视,以及团队成员对数据保护技术的不断探索和革新,iPayLinks才能连续四年满足PCI-DSS数据安全标准的6个安全原则、12 项安全领域要求,并获得最高级别Level 1的认证。
随着5G等新技术的到来,支付企业在如何保障用户信息、资金安全等问题上也面临更多的挑战。在今后,iPayLinks也将不断提升产品和服务的安全能力,帮助商户降低风险,提高交易成功率,为广大跨境企业布局全球市场铺设一条名为安全的道路。