atsec发布“支付卡行业合规”白皮书

atsec信息安全宣布发布“针对大型计算机系统的支付卡行业合规”白皮书。该论文由atsec和IBM的大型主机和PCI领域的专家创作，目前可以在atsec官方网站中得到PDF格式的文档：

http://www.atsec.com/us/pci-lcs.html

atsec是由支付卡行业安全标准委员会（PCI SSC：Payment Card Industry Security Standards Council）认可的合格的安全评估机构（QSA：Qualified Security Assessor），通过多年依据如通用评估准则（Common Criteria）和FIPS 140-2这样的标准来评估和测试Z系列系统而获得了对大型计算机系统深入的理解。该类评估和测试需要对所涉及的安全功能进行彻底的、深入的分析。另外，atsec为金融行业的客户执行LCS的渗透测试。

摘要：

由atsec联合IBM和其他领先的大型计算机系统（LCS：Large Computing Systems）专家编写的“针对大型计算机系统的支付卡行业合规”，旨在满足来自QSA、持卡人数据环境主要基于LCS技术的商户和服务提供商的指导和信息需求。需要符合特定标准的收单机构和卡品牌也可能会对该论文感兴趣。

在LCS环境中实现和评估支付卡行业标准的合规性是具有挑战性的，因为支付卡标准更多关注在分布式系统的模式中。对于安全特性和复杂环境优势的深入理解可以为标准的合规提供保障但这是一个非常广泛且详细的话题。

作为一个在大型主机和LCS安全领域具有丰富专业知识和经验且同时为被认可的QSA公司，atsec的咨询顾问对这些系统的各个层面的安全都有着透彻的了解，包括操作系统，虚拟化技术，应用，网络和通讯，和大型主机环境。这些经验来源于美国和欧洲政府的通用评估准则（Common Criteria）评估、密码算法的测试和分析，以及针对以下大型金融客户系统和应用的大型主机渗透测试：

? z/OS

? z/VM

? PR/SM

? System SSL

? DB2

? Multiple Tivoli and third party vendor applications

在“针对大型计算机系统的支付卡行业合规”中，atsec呈现了在LCS环境的背景下对PCI标准的分析，并且为QSA和他们客户在这样的环境下执行PCI评估提供了专注性的指导以及可以用来支持评估的资源。作者在大型主机和LCS安全领域具有丰富的专业知识和经验且同时为被认可的QSA，在这份白皮书中为QSA和其他PCI专家提供了LCS安全的必要技术积累。

（责编：Emily）

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。