華為今日宣布，其支付應(yīng)用系統(tǒng)云支付解決方案CPS（Cloud Payment Solution）成功通過了atsec中國PCI實驗室基于支付卡行業(yè)（PCI）的支付應(yīng)用數(shù)據(jù)安全標(biāo)準(zhǔn)（PA DSS）v3.0版本的合規(guī)評估，并且通過了支付卡產(chǎn)業(yè)安全標(biāo)準(zhǔn)委員會（PCI SSC）的驗證。

華為云支付CPS系統(tǒng)是一款面向電信運(yùn)營商、機(jī)構(gòu)和持卡人的移動轉(zhuǎn)帳和支付服務(wù)相關(guān)的中央支付系統(tǒng)。CPS提供卡不呈現(xiàn)的清結(jié)算，從而完成機(jī)構(gòu)和銀行的支付交易。CPS旨在建立新興的支付模式，替代傳統(tǒng)的支付方式（如現(xiàn)金、支票和銀行信用卡），為持卡人和機(jī)構(gòu)提供便利的基于移動技術(shù)（如USSD、STK、移動App應(yīng)用等多種渠道）的移動轉(zhuǎn)帳和付款。華為云支付CPS系統(tǒng)目前已經(jīng)在肯尼亞，巴基斯坦，羅馬尼亞等多個國家主流運(yùn)營商成功商用，安全性方面獲得客戶一致認(rèn)可。

atsec基于PA DSS標(biāo)準(zhǔn)的要求針對CPS支付系統(tǒng)執(zhí)行了評估和測試，雙方共同完成了針對本產(chǎn)品的PA DSS實施指南，并且搭建了PCI審核模擬的持卡人數(shù)據(jù)環(huán)境，基于該環(huán)境執(zhí)行了PA DSS 14個大要求和諸多子項目，以及環(huán)境審核要求的審核和測試。PCI SSC對于atsec所提交結(jié)果進(jìn)行了嚴(yán)謹(jǐn)細(xì)致的質(zhì)量審核，經(jīng)歷了多輪澄清和研討，最終給予了atsec所提交的審核資料和驗證報告100分滿分的質(zhì)量審核結(jié)果。

對于本次PA合規(guī)的成功，華為云支付產(chǎn)品總監(jiān)申海表示：“在云支付、移動支付領(lǐng)域，支付以及金融交易的安全性是保障整個業(yè)務(wù)得以成功運(yùn)營的基礎(chǔ)。華為云支付的安全架構(gòu)從底層架構(gòu)設(shè)計到頂層的運(yùn)營流程，都嚴(yán)格按照金融級安全標(biāo)準(zhǔn)PCI PA DSS標(biāo)準(zhǔn)實施。我們很高興我們CPS能最終獲得PCI標(biāo)準(zhǔn)委員會的認(rèn)可和合規(guī)，我們希望該標(biāo)準(zhǔn)的合規(guī)將進(jìn)一步確保我們客戶支付業(yè)務(wù)的全流程安全。”

atsec中國總經(jīng)理及PCI實驗室主任劉巖對于本次成功合作評論到：“祝賀華為成功完成本次CPS系統(tǒng)的PA DSS合規(guī)評估和驗證。PA DSS早在多年以前就已經(jīng)被各個國際卡組織（如VISA和萬事達(dá)等體系）作為涉及支付環(huán)境使用和采購產(chǎn)品的強(qiáng)制標(biāo)準(zhǔn)，并在國際廣泛的金融行業(yè)得到高度認(rèn)可。該標(biāo)準(zhǔn)有助于從產(chǎn)品設(shè)計架構(gòu)、安全開發(fā)、編碼和測試，以及生命周期流程等角度提高支付應(yīng)用的安全性。”