BilltoBill 通过PCI符合性评估

　　atsec宣布BilltoBill成功通过了atsec信息安全基于PCI数据安全标准v 1.2的符合性评估。

　　作为国内知名的支付服务提供商，BilltoBill在国内和全球范围内为商户提供全面综合的支付外包服务。

　　针对本次合作，BilltoBill CEO 雷扬先生表示：“BilltoBill作为在中国领先的信用卡支付公司，在风险控制，防伪反欺诈以及系统的数据安全方面有着优良的记录。这次选择atsec是因为他们的资质，良好的反应速度以及专业的项目管理；通过本次PCI认证的合作，能够更好的增强BilltoBill支付系统的安全性，保护持卡人的数据安全。“

　　atsec作为PCI标准委员会授权的QSA（qualified security assessor）和ASV (approved scanning vendor)，在美国、欧洲和中国等世界范围提供该标准的正式评估。作为独立的咨询和评估服务提供商，atsec拥有诸多信息安全专家，在信息安全领域平均超过十年的工作经验，并帮助诸多大型机构规划和实施信息安全管理体系。atsec从不做任何产品的销售和代理，因而保持了它在信息安全服务领域特有的独立性。

　　atsec本项目的Lead QSA刘岩表示：“基于PCI DSS的评估可以促进支付服务提供商改进他们的流程和技术实施，从而可以带来长期的效益，提高质量并保护持卡人数据的安全性。作为atsec的一员，我很自豪atsec是安全审计、评估、测试和咨询服务的世界领导者，维护该状态不仅仅要求我们关注正在实施的项目，并且持续关注着业界安全标准和技术的发展。”

　　关于艾特赛克(atsec)信息安全

　　atsec是一家独立且基于标准的IT(信息技术)安全咨询和评估服务公司，它拥有丰富的技术知识和国际经验，为客户提供具有商业导向的信息安全解决方案。 2000年1月，atsec首先成立于德国慕尼黑。随着在国际范围业务的迅速发展，atsec先后在美国、瑞典、中国壮大。

　　atsec提供IT安全正式认证的评估和测试服务，包括美国，德国和瑞典通用评估准则(Common Criteria)体系的评估，美国NIST(National Institute of Standards and Technology)和加拿大CSEC(Communications Security Establishment Canada)体系的密码模块和密码算法评测，支付卡产业(PCI: Payment Card Industry)数据安全标准的符合性评估。

　　atsec还提供代码的安全性审查，ISO/IEC 27001 ISMS咨询，以及渗透测试和扫描服务。

　　atsec的客户包括全球首屈一指的公司如IBM、Oracle、Apple、Microsoft、Hewlett-Packard、华为、Cray、宝马、SGI、Vodafone、Swisscom、RWE和 Wincor-Nixdorf等。

　　关于BilltoBill

　　BilltoBill通过自有的安全支付平台给中国和世界各地的网络商户及其客户提供了一整套量身定做的全面支付服务。作为国际支付服务的诚信提供商，BilltoBill安全支付平台使得商户能通过网上和网下多种支付方式销售产品和服务。通过与国内数家银行和国际卡组织的合作，BilltoBill 为商户提供了全面的支付方式：中国银行卡、国际信用卡、电话支付、手机支付、线下支付。BilltoBill 连续在2006， 2007， 2008年荣获中国民航信息化论坛的“中国最佳支付网关奖”。目前BilltoBill 为多家航空公司的网站和呼叫中心提供信用卡和借记卡的电子支付服务。