喜讯 | 百度云顺利通过atsec的PCI DSS合规评估

1月30日，百度云通过了atsec基于支付卡产业数据安全标准（PCI DSS：Payment Card Industry (PCI) Data Security Standard）v 3.2.1版本的符合性评估，这也是百度云首次通过PCI DSS数据安全标准符合性评估。

PCI DSS，全称Payment Card Industry (PCI) Data Security Standard，是由VISA、MasterCard、JCB、American Express、Discover Financial Services五家国际卡组织共同制定的支付卡行业数据安全标准，是目前全球最为权威的支付卡产业数据安全标准。旨在严格控制支付卡数据存储、传输、处理以保障支付卡用户交易安全。

百度云获得PCI DSS认证，一方面标志着百度云可以提供满足支付卡行业数据安全要求的产品及服务，另一方面云用户在采用百度云相关服务开展自身业务时，确保其所在的云环境是满足PCI DSS要求，有助于其顺利通过PCI DSS的认证审核，更好地保护持卡人数据安全。

 

在信息安全，包括数据安全领域，百度云始终保持着领先水平，获得ISO27001、CSA-STAR、国内云服务商首张ISO27017、ISO27018、ISO29151等多项国际认证。本次PCI DSS证书的获取，进一步表明了百度云在安全领域所做的努力和坚定不移的决心。

关于atsec

艾特赛克信息安全（atsec information security）是一家独立且基于标准的信息技术（IT：Information Technology）安全服务公司(www.atsec.com)，它很好地将商业导向的信息安全方法和深入的技术知识以及全球的经验相结合。atsec成立于2000年，位于德国慕尼黑，已经在美国、德国、瑞典和中国的办公室开展了广泛的国际业务。atsec提供的服务包括正式的实验室测试和评估、独立的测试和评估以及信息安全咨询。