华为智能酒店、零售行业信息化解决方案及产品符合PCI DSS 2.0认证要求,可协助客户通过PCI DSS认证,保障消费者刷卡数据的安全,为酒店、零售等客户建设信息化系统保驾护航。
【中国,深圳,2013年8月12日】全球领先的信息与通信解决方案供应商华为,近日宣布其酒店、零售ICT解决方案符合PCI DSS(Payment Card Industry Data SecurITy Standard,支付卡行业数据安全标准) 2.0认证标准的要求,可协助客户通过PCI DSS认证,保障消费者刷卡数据的安全,为客户的信息化建设保驾护航。
根据专业机构的分析报告,全球每年被窃取的信用卡、借记卡等支付卡数据数以亿计。长期以来,酒店、零售和餐饮等行业深受支付卡数据泄露事故的困扰;发生严重数据泄露的企业,不仅面临巨大的直接经济损失,而且面临长期商誉降低的损失。
2006年,在Visa、Master等五家银行卡组织的推动下,PCI DSS标准得以诞生;推广该标准的目的,正是为了指导各个行业采取有效措施来降低支付卡数据泄露的风险。越来越多的企业开始重视支付卡数据安全,遵照PCI DSS的要求对设备、网络和管理进行评估和改进。不过,对于当前很多传统行业的企业来说,要完成PCI DSS 认证,并维持合规状态,确实是一个不小的挑战。
华为一贯坚持以客户为中心,基于深厚的行业理解,围绕客户的需求提供最佳解决方案。支付卡行业客户采用华为ICT产品和方案,可以将涉卡环境尽可能地缩小,从而减少PCI DSS认证的范围;并且能够方便地实现PCI DSS认证提出的各种要求,包括防火墙部署、用户管理、密码管理、数据加密、日志管理、时间同步等等。华为产品的丰富功能和高集成度,确保了客户网络在PCI DSS认证和维持过程中的低成本、易管理、易维护。
此外,eSight作为华为发布的企业一体化管理解决方案,非常适合客户进行PCI DSS认证并维持合规工作。采用华为eSight ICT统一管理系统,客户不仅可以方便地对华为路由器、交换机、WLAN、安全产品、服务器、存储等各类ICT设备统一管理,还支持对第三方厂商设备的统一管理。eSight的安全性,从应用、系统和网络三个层次得到了保障。例如,要求用户登录eSight时必须使用Https(Http over SSL)协议,与设备交互使用SSH、SNMPv3安全协议,采用网络时间同步协议NTP(Network Time Protocol)来确保系统内各网元时间一致性。这些特性,完美贴合PCI DSS 2.0规范的要求,为客户顺利通过认证奠定了坚实基础。
目前,华为的相关产品和解决方案,已经在全球范围的酒店、零售、餐饮等行业获得大规模应用。