近日,绿云oHotel产品获得了PA-DSSPayment Application Data Security Standard)支付应用数据安全标准3.2版本一级认证。支付应用程序数据安全标准(PA-DSS),是由支付卡行业安全标准委员会(PCI SSC)创建的全球安全标准。

 

      通过PA-DSS年度安全认证需要满足14项要求,包括持卡人信息保护、密码保护、无线传输保护、在公共网络或其他网络上传输时的敏感内容加密等。PA-DSS的实施旨在帮助供应支付应用给其他机构的软件提供商开发安全的没有存储被禁止的数据的应用,例如完整磁条副本、其他敏感认证数据或者PIN数据,并且确保他们的支付应用符合PCI DSSPA-DSS的要求适用于被销售、分销或者授权给第三方的支付应用。

 

     此次认证涵盖绿云oHotel所有产品以及支付平台的服务。众所周知,绿云的oHotel酒店信息化整体解决方案已经完成了UICUniversal Interface Center)和UPGUniversal Payment Gateway)的研发,是唯一获得Oracle Hospitality认证的全方位接口平台和支付平台。其中UPG可同时支持旧版的Opera(ETF IFC)和新版的OperaOPI 符合PCI PA-DSS),是全球唯一同时支持所有Opera版本的认证支付平台,移动端产品MiPOSMiPAY等也均可获得PA-DSS标准认证。

 

     通过该项认证,表明绿云的oHotel产品经过上线安全检查测试、系统关口进行隔离数据、数据加密加固等一系列完善措施后,流程更加规范、安全,已经达到了国际领先水平支付系统的标准。保护持卡人信息安全对于酒店行业至关重要,支付应用软件在处理、传输与存储持卡人数据中更是担任着举足轻重的角色,通PA-DSS标准认证,为商户或收单机构在选择支付应用软件时提供了全球级别的安全评判标准,无疑大大降低了绿云自身及合作伙伴环境中数据违背的风险,也为整个持卡人数据环境获得与维护PCI合规认证提供了保障,酒店客户可以对绿云产品的安全性更加满怀信心。

     未来,绿云将持续紧跟支付产业发展前沿,以客户需求为导向不断提升技术能力和服务水平,为客户提供一站式、全方位的安全与合规整体解决方案,同PCI一起致力于为未来的支付安全保驾护航。

 

关于PCI

支付卡行业 (PCI) 数据安全标准 (DSS) 是一组全面的要求,旨在确保持卡人的信用卡和借记卡信息保持安全,而不论这些信息是在何处以何种方法收集、处理、传输和存储。(Payment Card Industry (PCI) Data Security Standard). PCI DSS 由 PCI 安全标准委员会的创始成员(包括 American Express、Discover Financial Services、JCB、MasterCard Worldwide和 Visa International)制定,旨在鼓励国际上采用一致的数据安全措施。PCI 安全标准协会是一个开放的全球论坛,致力于账户数据安全标准的持续发展、完善、存储、普及与实施。

支付应用数据安全标准PA DSS(Payment Application DataSecurity Standard)是面向支付软件供应商所设计的安全要求,这个标准的目的是为了让客户更好地满足支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data SecurityStandard)的要求,PA DSS适用于第三方支付应用,这些支付应用可能会涉及到授权、清算结算过程中对持卡人数据的存储、传输和处理。

 

 

关于绿云

绿云,创建于2010年,中国酒店行业的技术领导者,是专业致力于酒店业信息化平台研发、服务和运营的新型互联网服务型企业。自主研发的iHotel酒店信息化平台已形成绿云PMS、Oracle Hospitality(Opera PMS)、数据平台和电商平台四大业务集群,为旅游大住宿业提供全面的信息化解决方案。公司创始和核心团队拥有30年酒店信息化经验和领先的技术背景,现有各类员工300余名,已完成AB轮融资2.6亿元人民币。签约酒店客户13000余家,和20余家中国饭店集团60强企业建立了合作关系。绿云是甲骨文公司合作伙伴网(OPN)白金成员,2017年,甲骨文正式授权绿云分销、实施和支持Oracle Hospitality解决方案。