華為智能酒店、零售行業(yè)信息化解決方案及產(chǎn)品符合PCI DSS 2.0認證要求,可協(xié)助客戶(hù)通過(guò)PCI DSS認證,保障消費者刷卡數據的安全,為酒店、零售等客戶(hù)建設信息化系統保駕護航。
CTI論壇(ctiforum)8月12日消息(記者 郭佳):全球領(lǐng)先的信息與通信解決方案供應商華為,近日宣布其酒店、零售ICT解決方案符合PCI DSS(Payment Card Industry Data Security Standard,支付卡行業(yè)數據安全標準) 2.0認證標準的要求,可協(xié)助客戶(hù)通過(guò)PCI DSS認證,保障消費者刷卡數據的安全,為客戶(hù)的信息化建設保駕護航。
根據專(zhuān)業(yè)機構的分析報告,全球每年被竊取的信用卡、借記卡等支付卡數據數以?xún)|計。長(cháng)期以來(lái),酒店、零售和餐飲等行業(yè)深受支付卡數據泄露事故的困擾;發(fā)生嚴重數據泄露的企業(yè),不僅面臨巨大的直接經(jīng)濟損失,而且面臨長(cháng)期商譽(yù)降低的損失。
2006年,在Visa、Master等五家銀行卡組織的推動(dòng)下,PCI DSS標準得以誕生;推廣該標準的目的,正是為了指導各個(gè)行業(yè)采取有效措施來(lái)降低支付卡數據泄露的風(fēng)險。越來(lái)越多的企業(yè)開(kāi)始重視支付卡數據安全,遵照PCI DSS的要求對設備、網(wǎng)絡(luò )和管理進(jìn)行評估和改進(jìn)。不過(guò),對于當前很多傳統行業(yè)的企業(yè)來(lái)說(shuō),要完成PCI DSS 認證,并維持合規狀態(tài),確實(shí)是一個(gè)不小的挑戰。
華為一貫堅持以客戶(hù)為中心,基于深厚的行業(yè)理解,圍繞客戶(hù)的需求提供最佳解決方案。支付卡行業(yè)客戶(hù)采用華為ICT產(chǎn)品和方案,可以將涉卡環(huán)境盡可能地縮小,從而減少PCI DSS認證的范圍;并且能夠方便地實(shí)現PCI DSS認證提出的各種要求,包括防火墻部署、用戶(hù)管理、密碼管理、數據加密、日志管理、時(shí)間同步等等。華為產(chǎn)品的豐富功能和高集成度,確保了客戶(hù)網(wǎng)絡(luò )在PCI DSS認證和維持過(guò)程中的低成本、易管理、易維護。
此外,eSight作為華為發(fā)布的企業(yè)一體化管理解決方案,非常適合客戶(hù)進(jìn)行PCI DSS認證并維持合規工作。采用華為eSight ICT統一管理系統,客戶(hù)不僅可以方便地對華為路由器、交換機、WLAN、安全產(chǎn)品、服務(wù)器、存儲等各類(lèi)ICT設備統一管理,還支持對第三方廠(chǎng)商設備的統一管理。eSight的安全性,從應用、系統和網(wǎng)絡(luò )三個(gè)層次得到了保障。例如,要求用戶(hù)登錄eSight時(shí)必須使用Https(Http over SSL)協(xié)議,與設備交互使用SSH、SNMPv3安全協(xié)議,采用網(wǎng)絡(luò )時(shí)間同步協(xié)議NTP(Network Time Protocol)來(lái)確保系統內各網(wǎng)元時(shí)間一致性。這些特性,完美貼合PCI DSS 2.0規范的要求,為客戶(hù)順利通過(guò)認證奠定了堅實(shí)基礎。
目前,華為的相關(guān)產(chǎn)品和解決方案,已經(jīng)在全球范圍的酒店、零售、餐飲等行業(yè)獲得大規模應用。
