華為云成亞太首個獲PCI 3DS權威認證的云服務商

近日，權威標準測評機構atsec宣布，經嚴格評估，華為云通過PCI 3DS標準認證，成為亞太首個獲得該認證的云服務商，能夠為廣大客戶特別是金融機構和支付提供商提供金融級的、安全可靠的云基礎設施。還在2018年，華為云就全平臺全節(jié)點全服務通過了金融業(yè)最高的安全標準PCI-DSS認證。

一、什么是PCI 3DS標準

PCI即Payment Card Industry(支付卡行業(yè))。3DS，即“three domain secure”，或3-D安全，是一種安全協議，用于保護消費者在進行電子商務交易時的支付卡信息認證，阻止未授權交易，抵御欺詐風險或行為。這里的3D是指發(fā)卡機構（Issuer Domain）、商戶或者收單機構（Merchant or Acquirer Domain）、以及交互域（Interoperability Domain），3DS通過上述3方的信息認證，為持卡人提供安全可靠的支付方式。

PCI 3DS標準，旨在保護執(zhí)行特定3DS功能或者存儲3DS數據的3DS環(huán)境，支持3DS的實施。PCI 3DS的評估對象為3D協議執(zhí)行環(huán)境，包括訪問控制服務器、目錄服務器或3DS服務器功能；以及3D執(zhí)行環(huán)境內以及連接到環(huán)境所需要的系統組件，如防火墻、虛擬服務器、網絡設備、應用等；除此之外，還會評估3D協議執(zhí)行環(huán)境的過程、流程、人員管理等。

二、認證的獲得對華為云用戶的價值

認證的獲得，再次說明華為云在保障金融機構和支付提供商安全運營業(yè)務上的能力，得到了權威組織和標準的嚴格驗證，是值得信賴的云平臺；再次說明華為云滿足全球主流金融業(yè)權威標準的要求，為客戶提供了一個在全球范圍內滿足該標準要求的云基礎設施；再次說明華為云能有效管理和減少云平臺可能面臨的各類網絡安全風險，特別是減少持卡人在金融交易時面臨的風險。

頒發(fā)給華為云的PCI 3DS證書

三、提升云平臺安全性的腳步不會停歇

華為云按全球最權威安全標準的要求不斷提升云平臺安全性。僅2018年，華為云就獲得超過十個權威安全認證，包括PCI-DSS認證等；2019年，通過了ISO22301、TL9000、ISO/IEC 27701等；2020年，又通過了新加坡OSPAR、NIST CSF和該次的PCI 3DS認證等。截止目前，華為云獲得了70多個權威安全認證。

華為云還將安全實踐輸出成好用的云服務，例如，PCI 3DS認證其中一條是必須將網站的HTTPS協議配置為規(guī)定的TLS（Transport Layer Security，即傳輸層安全性協議）版本，原本需要做大量的人工改動，而華為云Web應用防火墻可一鍵實現PCI 3DS要求的TLS配置，讓客戶快速滿足合規(guī)要求。

四、冰山安全：選擇了華為云，就等于選擇了安全可靠

沒有絕對的安全，但有絕對的安全追求。除努力提升云平臺安全性，華為云繼承華為20多年安全能力積累，不懈打造“冰山”安全體系，為客戶提供協同的安全服務、協同的數據安全、協同的全球安全運營、協同的安全治理與認證、協同服務研發(fā)安全和可信云平臺（五協同一可信），基于華為云黑土地，與客戶、安全廠商、合作伙伴共同孵化出一個能夠快速滿足客戶多樣化個性化安全需求的完整體系和生態(tài)，最終讓客戶選擇了華為云，就等于選擇了安全可靠。