華為云成亞太首個獲PCI 3DS權(quán)威認證的云服務(wù)商

近日，權(quán)威標準測評機構(gòu)atsec宣布，經(jīng)嚴格評估，華為云通過PCI 3DS標準認證，成為亞太首個獲得該認證的云服務(wù)商，能夠為廣大客戶特別是金融機構(gòu)和支付提供商提供金融級的、安全可靠的云基礎(chǔ)設(shè)施。還在2018年，華為云就全平臺全節(jié)點全服務(wù)通過了金融業(yè)最高的安全標準PCI-DSS認證。

一、什么是PCI 3DS標準

PCI即Payment Card Industry(支付卡行業(yè))。3DS，即“three domain secure”，或3-D安全，是一種安全協(xié)議，用于保護消費者在進行電子商務(wù)交易時的支付卡信息認證，阻止未授權(quán)交易，抵御欺詐風險或行為。這里的3D是指發(fā)卡機構(gòu)（Issuer Domain）、商戶或者收單機構(gòu)（Merchant or Acquirer Domain）、以及交互域（Interoperability Domain），3DS通過上述3方的信息認證，為持卡人提供安全可靠的支付方式。

PCI 3DS標準，旨在保護執(zhí)行特定3DS功能或者存儲3DS數(shù)據(jù)的3DS環(huán)境，支持3DS的實施。PCI 3DS的評估對象為3D協(xié)議執(zhí)行環(huán)境，包括訪問控制服務(wù)器、目錄服務(wù)器或3DS服務(wù)器功能；以及3D執(zhí)行環(huán)境內(nèi)以及連接到環(huán)境所需要的系統(tǒng)組件，如防火墻、虛擬服務(wù)器、網(wǎng)絡(luò)設(shè)備、應(yīng)用等；除此之外，還會評估3D協(xié)議執(zhí)行環(huán)境的過程、流程、人員管理等。

二、認證的獲得對華為云用戶的價值

認證的獲得，再次說明華為云在保障金融機構(gòu)和支付提供商安全運營業(yè)務(wù)上的能力，得到了權(quán)威組織和標準的嚴格驗證，是值得信賴的云平臺；再次說明華為云滿足全球主流金融業(yè)權(quán)威標準的要求，為客戶提供了一個在全球范圍內(nèi)滿足該標準要求的云基礎(chǔ)設(shè)施；再次說明華為云能有效管理和減少云平臺可能面臨的各類網(wǎng)絡(luò)安全風險，特別是減少持卡人在金融交易時面臨的風險。

頒發(fā)給華為云的PCI 3DS證書

三、提升云平臺安全性的腳步不會停歇

華為云按全球最權(quán)威安全標準的要求不斷提升云平臺安全性。僅2018年，華為云就獲得超過十個權(quán)威安全認證，包括PCI-DSS認證等；2019年，通過了ISO22301、TL9000、ISO/IEC 27701等；2020年，又通過了新加坡OSPAR、NIST CSF和該次的PCI 3DS認證等。截止目前，華為云獲得了70多個權(quán)威安全認證。

華為云還將安全實踐輸出成好用的云服務(wù)，例如，PCI 3DS認證其中一條是必須將網(wǎng)站的HTTPS協(xié)議配置為規(guī)定的TLS（Transport Layer Security，即傳輸層安全性協(xié)議）版本，原本需要做大量的人工改動，而華為云Web應(yīng)用防火墻可一鍵實現(xiàn)PCI 3DS要求的TLS配置，讓客戶快速滿足合規(guī)要求。

四、冰山安全：選擇了華為云，就等于選擇了安全可靠

沒有絕對的安全，但有絕對的安全追求。除努力提升云平臺安全性，華為云繼承華為20多年安全能力積累，不懈打造“冰山”安全體系，為客戶提供協(xié)同的安全服務(wù)、協(xié)同的數(shù)據(jù)安全、協(xié)同的全球安全運營、協(xié)同的安全治理與認證、協(xié)同服務(wù)研發(fā)安全和可信云平臺（五協(xié)同一可信），基于華為云黑土地，與客戶、安全廠商、合作伙伴共同孵化出一個能夠快速滿足客戶多樣化個性化安全需求的完整體系和生態(tài)，最終讓客戶選擇了華為云，就等于選擇了安全可靠。