杭州2018年11月28日电 /美通社/ -- 近日,绿云oHotel产品获得了PA-DSS(Payment Application Data Security Standard)支付应用数据安全标准3.2版本一级认证。支付应用程序数据安全标准(PA-DSS),是由支付卡行业安全标准委员会(PCI SSC)创建的全球安全标准。
通过PA-DSS年度安全认证需要满足14项要求,包括持卡人信息保护、密码保护、无线传输保护、在公共网络或其他网络上传输时的敏感内容加密等。PA-DSS的实施旨在帮助供应支付应用给其他机构的软件提供商开发安全的没有存储被禁止的数据的应用,例如完整磁条副本、其他敏感认证数据或者PIN数据,并且确保他们的支付应用符合PCI DSS。PA-DSS的要求适用于被销售、分销或者授权给第三方的支付应用。
此次认证涵盖绿云oHotel所有产品以及支付平台的服务。众所周知,绿云的oHotel酒店信息化整体解决方案已经完成了UIC(Universal Interface Center)和UPG(Universal Payment Gateway)的研发,是唯一获得Oracle Hospitality认证的全方位接口平台和支付平台。其中UPG可同时支持旧版的Opera(ETF IFC)和新版的Opera(OPI 符合PCI PA-DSS),是全球唯一同时支持所有Opera版本的认证支付平台,移动端产品MiPOS和MiPAY等也均可获得PA-DSS标准认证。
通过该项认证,表明绿云的oHotel产品经过上线安全检查测试、系统关口进行隔离数据、数据加密加固等一系列完善措施后,流程更加规范、安全,已经达到了国际领先水平支付系统的标准。保护持卡人信息安全对于酒店行业至关重要,支付应用软件在处理、传输与存储持卡人数据中更是担任着举足轻重的角色,通PA-DSS标准认证,为商户或收单机构在选择支付应用软件时提供了全球级别的安全评判标准,无疑大大降低了绿云自身及合作伙伴环境中数据违背的风险,也为整个持卡人数据环境获得与维护PCI合规认证提供了保障,酒店客户可以对绿云产品的安全性更加满怀信心。
未来,绿云将持续紧跟支付产业发展前沿,以客户需求为导向不断提升技术能力和服务水平,为客户提供“一站式、全方位”的安全与合规整体解决方案,同PCI一起致力于为未来的支付安全保驾护航。