加载中…

加载中...

个人资料
atsec_中国
atsec_中国 新浪机构认证
  • 博客等级:
  • 博客积分:0
  • 博客访问:17,975
  • 关注人气:12
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
访客
加载中…
好友
加载中…
评论
加载中…
留言
加载中…
分类
博文
(2018-03-07 10:44)
标签:

atsec

信息安全

it

It is 18 years since atsec was founded on January 11th, 2000.

 

Since then atsec has made a very significant contribution to information security. As one of the only truly independent labs atsec is still  self-funded, owned by professionals in the security assurance business and a key player in the technologies and geographies in which we operate. We have hundreds of successful testing and evaluation projects, founded IT security conferences, contributed with a great many IT security consultancy projects, become one of the foremost PCI assessors in the China and Asia region, and had a lot of fun along the way.

 

Not many people know that the name 'atsec' is related to the Italian word for basket, ('cesta'). This underlines that we have a great wealth of security-related expertise and diversity within atsec.

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 

What is eIDAS?

Evaluation and certification of trustworthy systems and signature and seal creation devices becomes increasingly important due to the new eIDAS regulation (EU Regulation No. 910/2014) that entered into force in the 28 EU Member States in July 2016. eIDAS is an EU regulation on electronic identification (eID) and trust services (AS), which was established to promote economic growth in the European digital single market, by enhancing the convenience and security of online transactions across EU borders. This is accomplished by establishing a European internal market for Trust Services, including various types of electronic signatures and seals, time stamps, electronic delivery services and website authentication, provided by Trust Service Providers (TSPs).

How it is used?
Ultimately, under the eIDAS regulation, c

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 

近一年来,atsec完成了诸多的全球知名厂商不同类型产品的密码模块FIPS 140-2认证。密码模块的安全性是整体安全的基石,也是相关业务进一步长期发展的必要条件。atsec的高质量测评和认证结果得到了产业的高度认可。部分近一年的认证信息参见如下:

  •  

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 

atsec中国正式获得PCI安全标准委员会(PCI SSC:Payment Card Industry Security Standards Council)资质授权,成为祖父级(grand fathered),也即全球首批PCI 3-D Secure(PCI 3DS)评估机构。

 

2017年10月,PCI SSC发布了PCI 3DS Core Security Standard标准,全称为Security Requirements and Assessment Procedures for EMV® 3-D Secure Core Components: ACS, DS, and 3DS Server,该标准的安全要求旨在保护执行特定3DS功能或者存储3DS数据的3DS环境,支持3DS的实施。PCI 3DS Core Security Standard由PCI SSC管理和维护,同时EMVCo负责管理和维护EMV 3-D安全协议和核心功能规范(EMV 3-D Secure Protocol and Core Functions Specification),定义了如何实施3D安全协议。

 

3DS,也即“three domain secure”,或3-D安全,是由EMVCo所开发的安全协议,用于支持消费者进行卡不呈现类型的电子商务交易时的卡信息认证,从而阻止潜在的未授权的交易,帮助商户抵御欺诈风险或行为。3DS定义中的三个维度(3D)包括发卡机构(Issuer Domain)、商户或者收单机构(Merchant or Acquirer Domain)、以及交互域(Interoperabili

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 

2018年2月15日,正值中国的新春佳节,PCI安全标准委员会(PCI SSC:Payment Card Industry Security Standards Council)和认可标准委员会X9(ACS X9:the Accredited Standards Committee X9 Inc.)正式宣布整合产业PIN安全标准(PIN Security Standard),为产业所有参与机构提供一套统一完善的PIN安全标准。

 

在此之前,产业上述标准组织分别维护各自的标准,对于产业各个机构(比如银行)有可能需要遵从两套规范,这对于产业被合规机构、监管机构还有测评机构都是痛苦和重复的。本次产业两个主要标准化组织进行标准整合的目的是维护唯一的PIN安全标准和评估机构资质体系,且由产业内权威机构PCI SSC统一管理。这也是来自于近期产业的反馈和研讨。PCI PIN评估工作组也同时成立,成员包括ASC X9、PCI SSC和各个卡品牌代表,他们将组织进一步探讨确保标准的更新和统一满足PCI和ASC X9的要求。

 

atsec中国目前是VISA授权认可的PIN安全体系安全评估机构,目前面向全球的市场领域开展基于PCI PIN安全标准的评估工作。atsec也将积极参与产业的发展和演进,为金融机构提供更广泛的安全评估和咨询服务。

 

ASC X9

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
What is eIDAS?
Evaluation and certification of trustworthy systems and signature and seal creation devices becomes increasingly important due to the new eIDAS regulation (EU Regulation No. 910/2014) that entered into force in the 28 EU Member States in July 2016. eIDAS is an EU regulation on electronic identification (eID) and trust services (AS), which was established to promote economic growth in the European digital single market, by enhancing the convenience and security of online transactions across EU borders. This is accomplished by establishing a European internal market for Trust Services, including various types of electronic signatures and seals, time stamps, electronic delivery services and website authentication, provided by Trust Service Providers (TSPs).

How it is used?

Ultimately, under the eIDAS regulation, citizens and businesses are able to use their native electronic identification schemes (eIDs) when accessing public service
阅读  ┆ 评论  ┆ 转载 ┆ 收藏 

2017年11月29日,atsec受邀出席了在上海举办的2017中国航空及旅游-支付及防欺诈论坛,并发表题为“参考PCI浅谈航旅领域支付数据安全”的讲演。

 

随着电子支付的发展趋势和网络消费行为的暴增,导致个人的基本信息和卡数据等信息更容易被窃取、利用和售卖。数据泄露事件层出不穷,攻防形势不容乐观,需要各个机构持续致力于针对数据安全的保护。在本次论坛中,除了交易欺诈,交易风控被高度重视外,数据安全防护也同样备受瞩目。atsec作为本次论坛唯一一家第三方信息安全机构,站在中立的视角为航旅产业以及支付产业提供了更好平衡业务、风险和安全的新思路。

 



 

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

数据保护

gdpr

pci

作者:白海蔚、刘岩(atsec中国)

关键词:数据保护、GDPR、PCI

本文为atsec和作者技术共享类文章,旨在共同探讨信息安全业界的相关话题。未经许可,任何单位及个人不得以任何方式或理由对本文的任何内容进行修改。转载请注明:atsec信息安全和作者名称。


1 GDPR和PCI DSS的概念
1.1 什么是GDPR

一般数据保护法规(GDPR:General Data Protection Regulation)(Regulation (EU) 2016/679)于2016年4月27日由欧洲议会(European Parliament)、欧洲联盟理事会和欧洲委员会正式发布,该法规旨在加强和统一欧盟个人的数据保护。 该法规发布同时也废除了早先发布且长期执行的第95/46号指令(一般数据保护法规)。


GDPR经过两年的过渡期后,自2018年5月25日起成为强制执行法
阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

atsec

p2pe

pci

中国,北京 - 2017年11月,atsec中国正式获得PCI安全委员会PCI点对点加密(Point-to-Point Encryption (P2PE)™)的评估资质,且同时获得了面向P2PE解决方案和P2PE组件执行评估的P2PE QSA(Qualified Security Assessor)合格评估资质和面向P2PE应用执行评估的P2PE PA QSA(Payment Application Qualified Security Assessor)支付应用评估资质。

 

目前正在采用的P2PE标准版本为2015年7月发布的2.0版本,且产业正在基于该版本进行征求意见和修订,atsec已经积极参与到该工作中。P2PE标准被公认为PCI产业内复杂度较高需要很强测评能力背景的技术标准,其中涵盖和关联了诸多PCI以及信息安全产业标准,包括但不限于PCI DSS、PCI PA DSS、PIN Security,以及PTS和FIPS 140等。atsec成功获得了P2PE的资质,可以更加全面的为产业各个机构提供该产业内的专家服务,同时也更加积极的跟进产业动态,为PCI产业相关标准、技术的研制和推进做出贡献。

 

产业各个机构(包括商户、收单机构等)有效地采用经过测评和验证的P2PE解决方案,可以有效的精简持卡人数据环境,并使得持卡人数据等信息按照PCI等产业标准要求得到

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

15408

iso/iec15408

iso

cc



阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
  

新浪BLOG意见反馈留言板 不良信息反馈 电话:4006900000 提示音后按1键(按当地市话标准计费) 欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

新浪公司 版权所有