atsec中国完成携程基于PCI DSS v4.0标准的合规评估

中国，北京 - atsec很荣幸地宣布：上海携程商务有限公司（以下简称“携程”）（英文全称“Shanghai Ctrip Commerce Co., Ltd”）于2023年6月，在产业内率先通过了atsec基于支付卡产业数据安全标准（PCI DSS：Payment Card Industry Data Security Standards）v4.0版本的符合性评估。

自2022年3月，支付卡产业安全标准委员会（PCI SSC：Payment Card Industry Security Standards Council）正式发布PCI DSS v4.0标准，同时PCI SSC也发布了针对老版本标准（也即v3.2.1）和新版本v4.0标准变更的说明。产业内的合规机构对于v4.0标准所带来的标准变化和实施难度给予了较大的关注。atsec作为PCI GEAR成员和多年致力于PCI DSS合规的评估机构，在第一时间编制且分享了详细的PCI DSS标准的变更分析，为产业内合规机构采用新版本进行标准合规提供充足的说明和准备。PCI DSS v4.0应对了持续演进的风险和技术，同时也引入了更加创新性的方法应对新的威胁，atsec提供最新的模板及融合的方法论，为机构完成v4.0标准的合规评估提供高效顺畅的审核流程及解决方案。

atsec与携程在PCI DSS合规领域的合作始于2014年。双方维持了长期且良好的合作，通过稳定的团队交流、默契的团队配合，详细分析了系统架构、新兴技术及解决方案，高效的修复了整改项，最终atsec顺利的完成了携程PCI DSS v4.0标准的评估并出具了合规报告（ROC：Report on Compliance）和合规证明（AOC：Attestation of Compliance）。本次携程的PCI DSS持续合规意味着为其用户在支付授权及担保服务、结算服务、虚拟发卡及虚拟卡支付授权服务等方面提供安全的持卡人数据传输，存储及处理的保障。

多年以来，atsec在国内率先拥有诸多中国本土授权的PCI评估师QSA，atsec中国全体团队成员以及强大的海外专家团队面向中国、以及亚太和全球的客户提供高质量、高效、且以业务为导向的PCI完整服务，而由于atsec中国团队的专注以及服务中国客户的期望，我们非常重视且贡献于全球化的支付安全产业。

关于艾特赛克(atsec)信息安全
atsec information security是一家独立且基于标准的信息技术（IT：Information Technology）安全咨询、评估和测评服务公司，它很好地将商业导向的信息安全方法和深入的技术知识以及全球的经验相结合。atsec于2000年成立于德国，目前通过欧洲、美国和亚洲的分支机构，广泛的面向世界范围商业和政府的诸多领域。我们的同事是不同技术领域的专家，包括操作系统、数据库、网络设备、嵌入式系统等等。

我们的实验室根据不同的标准开展商业产品和系统的评估和测试，包括Common Criteria、FIPS 140-3、O-TTPS、PCI、ISO/IEC 27001和NESAS，从而确保用户的安全性。我们针对不同规模的客户成功完成了诸多的脆弱性评估、密码测试、安全审计，以及独立的评估，涉及电信、金融和能源等不同行业。

支付卡产业（PCI: Payment Card Industry），atsec提供不同安全评估体系和标准领域的完整服务。atsec经过PCI安全标准委员会（SSC: Security Standards Council）授权认可的安全评估资质包括PCI数据安全标准（PCI DSS: PCI Data Security Standard）合格的安全性评估机构（QSA: Qualified Security Assessor）、授权的扫描服务商（ASV: Approved Scanning Vendor）、PCI点对点加密（P2PE：POINT-TO-POINT ENCRYPTION）评估机构、PCI 3DS评估机构、合格PIN评估机构（QPA：Qualified PIN Assessor）、PCI软件安全框架（SSF：Software Security Framework）软件安全（Secure Software）和安全软件生命周期（SLC：Secure Software Lifecycle）评估机构、卡生产安全评估机构（CPSA：Card Production Security Assessor）（面向物理和逻辑安全要求两个独立的标准），以及取证调研机构（PFI：PCI Forensic Investigators）。此外，atsec提供PCI合规相关支持服务，包括但不限于体系文档和整改咨询、渗透测试、风险评估等。

atsec是产业的领导者和贡献者，我们是年度国际密码会议（ICMC）的成立者。atsec积极贡献于不同的标准化组织，包括Common Criteria、ISO、GSMA、PCI GEAR，以及欧盟安全法令工作组等。

关于携程
携程集团(Trip.com Group) 是全球领先的一站式旅行平台，公司旗下的平台可面向全球用户提供一套完整的旅行产品、 服务及差异化的旅行内容。集团能够提供超过120万种全球住宿服务，480多家国际航空公司，以及超过31万项目的地内活动。并与超过3万家其他合作伙伴一起满足客户不断变化的需求。

对于中国游客而言，以及对于越来越多的世界各地的游客而言， 携程是其可值得信赖的旅行平台，用户可以通过携程的平台进行任何类型的旅行预订，包括从目的地内活动、周末短假及短途旅行，到跨境旅游及商务旅游等。携程多样化的产品及服务组合涵盖经济、 高端、定制化、精品等选择，吸引了携程国内以及全球日益增长的用户群体。

近年来，携程不断加大在人工智能、云计算等方面的研发和投入力度，创新科技投入占比远超全球其他同类企业。而在服务上，携程在全球的客服人员约1万名，配备深度神经网络客服机器人及21种语言的全球化服务能力，通过全天候、标准化、快捷性的服务可以做好全方位保障，充分满足消费者需求。此外，携程先后建立了“六重旅游保障”、“先行赔付”、“全球旅行SOS应急机制”、“阶梯退改”等创新举措，服务标准行业领先。

2016年，携程加速全球化脚步。当年1月战略入股印度领先的在线旅游公司MakeMyTrip；2月，在新加坡成立东南亚区域总部；10月，与美国三大华人地接社纵横、海鸥、途风达成战略合作协议；11月，收购英国旅行搜索平台天巡（Skyscanner）。2016年，携程上榜《财富》中国500强，获评达沃斯论坛2016年“全球成长型公司”。2017年初，携程入选《快公司（Fast Company）》2017中国十大最具创新力企业和2017十大最具创新力旅游企业；11月，完成对Trip.com的收购。2019年8月，携程通过股权置换交易，成为MakeMyTrip的最大股东。2019年全年，携程总交易额突破8650亿元人民币，实现净利润超过65亿元。携程于2003年在美国纳斯达克交易所上市，并于2021年在香港联合交易所上市。未来几年，携程致力于成为具有全球影响力和受人尊敬的在线旅游企业。