阿里云獲 PCI 3DS 最新權威認證

近日，權威標準測評機構ATSEC宣布，經嚴格評估，阿里云通過PCI 3DS標準認證，進一步的提升了內部安全控制，包括機房包間部署入侵檢測系統(tǒng)，對外提供CloudHSM加密服務，使用經國家密碼管理局檢測認證或FIPS140-2三級認證的硬件密碼機，提供更安全的加密密鑰管理能力等，能夠為特別是像金融機構和支付提供商提供更加安全可靠的云基礎設施。

阿里云PCI 3DS證書

PCI 3D：金融支付級安全標準

PCI是Payment Card Industry （支付卡行業(yè)）。3DS，即“Three Domain Secure”或3-D安全，是一種安全協(xié)議，用于保護消費者在進行電子商務交易時的支付卡信息認證，阻止未授權交易，抵御欺詐風險或行為。

PCI 3DS是PCI安全標準委員會（PCI SSC）建立的核心安全標準，為三個關鍵的EMV 3DS組件提供了標準框架，以實現(xiàn)物理和邏輯安全，支持3DS交易過程的完整性和保密性。PCI 3DS核心安全標準由基線安全要求和3DS安全要求組成，旨在保護3D協(xié)議執(zhí)行環(huán)境中的3DS數(shù)據(jù)、技術和過程。

用戶的云上安全3DS環(huán)境

阿里云的客戶可以通過阿里云提供的IaaS、PaaS和SaaS來執(zhí)行3DS功能(ACS、DS和/或3DSS)，存儲、處理或傳輸3DS數(shù)據(jù)。阿里云針對所提供的云計算產品及服務，由三方認證了對PCI 3DS適用要求的合規(guī)符合性。通過遵守PCI 3DS核心安全標準，阿里云的基礎架構和云產品可支持客戶構建執(zhí)行ACS，DS和/或3DSS功能的安全環(huán)境。

為了更好的協(xié)助用戶完成在云上的PCI 3DS認證，阿里云額外提供了PCI 3DS責任控制矩陣文檔，幫助阿里云用戶更好的理解并完成PCI 3DS的合規(guī)要求。