携程成为行业内首个通过PCI DSS V4.0合规评估企业
喜报
上海携程商务有限公司(以下简称“携程”)(英文全称“Shanghai Ctrip Commerce Co., Ltd”)于2023年6月,成为行业内首个通过基于支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standards)V4.0版本符合性评估的企业。
携程一向重视、保障用户卡数据安全,自2014年通过PCIDSS认证,至今已有9年。尤其在2022年3月,支付卡产业安全标准委员会(PCI SSC:Payment Card Industry Security Standards Council)正式发布PCI DSS v4.0标准,同时PCI SSC也发布了针对老版本标准(即v3.2.1)和新版本v4.0标准变更的说明。携程针对v4.0标准所带来的标准变化和实施难度给予较大的关注。在第一时间进行了详细的PCI DSS标准的变更解读,同时结合公司现状进行差距分析,为采用新版本进行标准合规提供充足准备。PCI DSS v4.0应对了持续演进的风险和技术,同时也引入了更加创新性的方法应对新的威胁。
在合规评估中,详细分析了系统架构、新兴技术及解决方案,高效的修复了整改项,最终携程顺利通过PCI DSS v4.0标准的评估并取得了合规报告(ROC:Report on Compliance)和合规证明(AOC:Attestation of Compliance)。本次携程的PCI DSS持续合规意味着为我们的用户在支付授权及担保服务、结算服务、虚拟发卡及虚拟卡支付授权服务等方面提供安全的持卡人数据传输,存储及处理的保障。
通过PCI DSS Version 4.0的合规评估,我们的付款平台得到了进一步的验证,同时也证明了我们对支付数据安全的承诺。携程将继续投入资源和精力,加强数据安全管理和保护,进一步提高用户支付数据的安全性和保密性。