阿里云獲 PCI 3DS 最新權(quán)威認(rèn)證

近日，權(quán)威標(biāo)準(zhǔn)測評機構(gòu)ATSEC宣布，經(jīng)嚴(yán)格評估，阿里云通過PCI 3DS標(biāo)準(zhǔn)認(rèn)證，進(jìn)一步的提升了內(nèi)部安全控制，包括機房包間部署入侵檢測系統(tǒng)，對外提供CloudHSM加密服務(wù)，使用經(jīng)國家密碼管理局檢測認(rèn)證或FIPS140-2三級認(rèn)證的硬件密碼機，提供更安全的加密密鑰管理能力等，能夠為特別是像金融機構(gòu)和支付提供商提供更加安全可靠的云基礎(chǔ)設(shè)施。

阿里云PCI 3DS證書

PCI 3D：金融支付級安全標(biāo)準(zhǔn)

PCI是Payment Card Industry （支付卡行業(yè)）。3DS，即“Three Domain Secure”或3-D安全，是一種安全協(xié)議，用于保護(hù)消費者在進(jìn)行電子商務(wù)交易時的支付卡信息認(rèn)證，阻止未授權(quán)交易，抵御欺詐風(fēng)險或行為。

PCI 3DS是PCI安全標(biāo)準(zhǔn)委員會（PCI SSC）建立的核心安全標(biāo)準(zhǔn)，為三個關(guān)鍵的EMV 3DS組件提供了標(biāo)準(zhǔn)框架，以實現(xiàn)物理和邏輯安全，支持3DS交易過程的完整性和保密性。PCI 3DS核心安全標(biāo)準(zhǔn)由基線安全要求和3DS安全要求組成，旨在保護(hù)3D協(xié)議執(zhí)行環(huán)境中的3DS數(shù)據(jù)、技術(shù)和過程。

用戶的云上安全3DS環(huán)境

阿里云的客戶可以通過阿里云提供的IaaS、PaaS和SaaS來執(zhí)行3DS功能(ACS、DS和/或3DSS)，存儲、處理或傳輸3DS數(shù)據(jù)。阿里云針對所提供的云計算產(chǎn)品及服務(wù)，由三方認(rèn)證了對PCI 3DS適用要求的合規(guī)符合性。通過遵守PCI 3DS核心安全標(biāo)準(zhǔn)，阿里云的基礎(chǔ)架構(gòu)和云產(chǎn)品可支持客戶構(gòu)建執(zhí)行ACS，DS和/或3DSS功能的安全環(huán)境。

為了更好的協(xié)助用戶完成在云上的PCI 3DS認(rèn)證，阿里云額外提供了PCI 3DS責(zé)任控制矩陣文檔，幫助阿里云用戶更好的理解并完成PCI 3DS的合規(guī)要求。