一站式支付与风控技术服务

Category

Tech

Home / Tech
News, qualification, Tech

再添软实力,中付技术再次通过ISO27001信息安全管理体系认证!

近期,中付(深圳)技术服务有限公司获得了ISO27001信息安全管理体系认证。信息安全管理体系建立是企业信息化建设中的重要环节,对企业安全管理和企业发展意义重大。本次通过认证,说明了中付技术在信息安全管理、信息服务规范化管理方面保持着较高水平,拥有一套系统完善、科学有效的国际化信息安全管理体系,在信息安全控制方面有较高的严谨性和有效性,能够从专业和权威层面为客户提供信息安全保障。

ISO27001认证是什么

ISO 27001

ISO27001全称信息安全管理体系认证,是国际标准化组织制定ISO27000系列的主标准。在信息安全管理方面,已经成为全世界应用最广泛的典型管理标准之一。

ISO27001认证是由认证机构依据特定的审核规则,按照规定的程序和方法,企业实施审核,通过权威的第三方审核之后再提供的认证证书。

在审核过程中,认证机构会依据ISO27001的各项条款和要求,对企业内部的相关特定事项,比如账号和口令安全、电脑的日常使用、文件交接和员工安全意识等等,进行符合性检查。总结起来,这是对企业的信息安全管理体系是否符合ISO27001要求的认证。

企业申请认证的基本条件

1.中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;

2.申请方的信息安全管理体系已按ISO/IEC 27001:2005标准要求建立,并实施运行3个月以上;

3.至少完成一次内部审核,并进行了管理评审;

4.信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。

中付技术通过 ISO 27001认证

中付技术通过认证的意义

1.切实提高了信息安全管理水平及全员信息安全意识,降低了信息安全风险,保证了信息的保密性、完整性和可用性;

2.向政府及行业主管部门证明组织对相关法律法规的符合性;

3.向客户表明组织对信息安全的承诺,维护中付技术的品牌名誉和客户信任,获得国际认可,拓展更多业务;

4.中付技术在投标方面更有竞争力,有利于提高中标率。

关于中付技术

中付(深圳)技术服务有限公司(简称中付技术)(Sinopay (Shenzhen) Technical Services Limited),是国内唯一一家专业从事跨境合规及交易反欺诈的大数据技术公司。

作为国际卡组织风险类产品在境内的合作服务商,近十年来,中付技术一直致力于提供跨境支付服务及风控和合规解决方案,主要面向银行、支付服务商、跨境商户等机构和公司提供外卡收单网关系统、交易反欺诈、风险合规及反洗钱系统、跨境风险态势感知、国际汇率管理及大数据管理等跨境交易相关技术服务。

3DS2
Tech

什么是3DS2

3DS可帮助客户验证高风险交易,并受益于责任转移。但如果不进行选择性使用,3DS身份验证将给您的所有客户带来阻力。这种身份验证方法在移动设备上的体验不佳,造成其无法在该渠道普及。为解决这几个问题,业界推出了3DS2,这种新方式将消费者作为身份验证流程的核心,并与消费者采用的最新技术协调一致。

什么是3DS?

1999年问世之初,3DS旨在减少网上交易诈骗。其原理是通过让发卡行来验证持卡人身份。

3DS的主要优势在于增加了一层安全保障,可降低拒付率。在这种情况下若出现拒付,责任将转移至发卡行。

3DS存在的问题

当3DS1首次推出时,许多如今十分普及的技术尚未问世,如iOS和Android系统。尽管3DS1是一种强大且被广泛使用的反欺诈解决方案,但消费者仍会因为在浏览器中被要求进行身份验证而导致交易延误。

流行的3DS1方案包括:

  • Visa Secure
  • Mastercard SecureCode
  • American Express SafeKey

虽然许多银行已改用基于风险评估的身份验证方式,这意味着消费者不一定会受到质询,但当发生身份验证质询时,消费者必须记住自己所设定的密码。造成许多消费者放弃支付,商户错失交易。

3DS2有何不同之处?

3DS2期望推出一款不仅和当前最新的设备和技术相匹配的解决方案,还希望能支持未来可能会出现的各种消费者身份验证方式。

3DS2在以下3个关键领域优化了用户体验:

  1. 更多数据,更加流畅。商户将向发卡机构发送超过100个数据单元。这可为发卡机构提供更多信息,让他们在必要时向消费者提出质询。只有风险最高的交易须通过额外的持卡人验证。其他交易均采用后台身份验证并实现责任转移。
  2. 提高销量。发卡机构可定制质询页面,并提供适合消费者的身份验证方式,例如生物识别技术和一次性密码。
  3. 移动优化。iOS和Android SDK提供本机设备支付方案,进一步降低了移动支付的放弃率。

通过打造以消费者体验为核心的身份验证,3DS2让商家不必再担忧消费者放弃购物。商家将迎来更多的成功交易,同时在检测到风险时交易的全部责任也由相关方承担。

3DS2和支付服务法案2 (PSD2)

尽管3DS1和3DS2将在几年内同时存在,但如果您接受发卡机构和收单机构位于欧洲经济区(EEA)的付款,您的支付服务就必须遵守消费者强身份验证(SCA)要求。如果涉及银行卡支付,遵守SCA要求的最常见方法就是采用2019年4月推出的3DS2。

消费者强身份验证需要以下三项中的两项,确保交易更安全:

  • 只有客户拥有的东西(如智能手机、智能卡或可穿戴设备)
  • 只有客户知道的东西(如PIN或密码)
  • 只有客户具备的东西(指纹、声音或面部特征等生物识别)

欧盟最新修订的支付服务法案(PSD2)要求从2019年9月起,除指定的豁免交易之外,所有交易都必须遵守消费者强身份验证(SCA)要求。

Privacy Settings
We use cookies to enhance your experience while using our website. If you are using our Services via a browser you can restrict, block or remove cookies through your web browser settings. We also use content and scripts from third parties that may use tracking technologies. You can selectively provide your consent below to allow such third party embeds. For complete information about the cookies we use, data we collect and how we process them, please check our Privacy Policy
Youtube
Consent to display content from Youtube
Vimeo
Consent to display content from Vimeo
Google Maps
Consent to display content from Google
Spotify
Consent to display content from Spotify
Sound Cloud
Consent to display content from Sound
zh_CNZH_CN