【中國，深圳，2013年8月12日】全球領先的信息與通信解決方案供應商華為，近日宣布其酒店、零售ICT解決方案符合PCI DSS（Payment Card Industry Data Security Standard，支付卡行業(yè)數(shù)據(jù)安全標準） 2.0認證標準的要求，可協(xié)助客戶通過PCI DSS認證，保障消費者刷卡數(shù)據(jù)的安全，為客戶的信息化建設保駕護航。

根據(jù)專業(yè)機構的分析報告，全球每年被竊取的信用卡、借記卡等支付卡數(shù)據(jù)數(shù)以億計。長期以來，酒店、零售和餐飲等行業(yè)深受支付卡數(shù)據(jù)泄露事故的困擾；發(fā)生嚴重數(shù)據(jù)泄露的企業(yè)，不僅面臨巨大的直接經濟損失，而且面臨長期商譽降低的損失。

2006年，在Visa、Master等五家銀行卡組織的推動下，PCI DSS標準得以誕生；推廣該標準的目的，正是為了指導各個行業(yè)采取有效措施來降低支付卡數(shù)據(jù)泄露的風險。越來越多的企業(yè)開始重視支付卡數(shù)據(jù)安全，遵照PCI DSS的要求對設備、網絡和管理進行評估和改進。不過，對于當前很多傳統(tǒng)行業(yè)的企業(yè)來說，要完成PCI DSS 認證，并維持合規(guī)狀態(tài)，確實是一個不小的挑戰(zhàn)。

華為一貫堅持以客戶為中心，基于深厚的行業(yè)理解，圍繞客戶的需求提供最佳解決方案。支付卡行業(yè)客戶采用華為ICT產品和方案，可以將涉卡環(huán)境盡可能地縮小，從而減少PCI DSS認證的范圍；并且能夠方便地實現(xiàn)PCI DSS認證提出的各種要求，包括防火墻部署、用戶管理、密碼管理、數(shù)據(jù)加密、日志管理、時間同步等等。華為產品的豐富功能和高集成度，確保了客戶網絡在PCI DSS認證和維持過程中的低成本、易管理、易維護。

此外，eSight作為華為發(fā)布的企業(yè)一體化管理解決方案，非常適合客戶進行PCI  DSS認證并維持合規(guī)工作。采用華為eSight ICT統(tǒng)一管理系統(tǒng)，客戶不僅可以方便地對華為路由器、交換機、WLAN、安全產品、服務器、存儲等各類ICT設備統(tǒng)一管理，還支持對第三方廠商設備的統(tǒng)一管理。eSight的安全性，從應用、系統(tǒng)和網絡三個層次得到了保障。例如，要求用戶登錄eSight時必須使用Https（Http over SSL）協(xié)議，與設備交互使用SSH、SNMPv3安全協(xié)議，采用網絡時間同步協(xié)議NTP（Network Time Protocol）來確保系統(tǒng)內各網元時間一致性。這些特性，完美貼合PCI DSS 2.0規(guī)范的要求，為客戶順利通過認證奠定了堅實基礎。

目前，華為的相關產品和解決方案，已經在全球范圍的酒店、零售、餐飲等行業(yè)獲得大規(guī)模應用。

-End-

關于PCI DSS 2.0認證：

為了應對日益猖獗的信用卡數(shù)據(jù)泄露事件，在2006年，五大卡組織——Visa，Master，American Express，JCB和Discovery——成立了支付卡行業(yè)安全標準委員會(PCI SSC)。針對商家和服務提供商，PCI SSC推出了支付卡行業(yè)數(shù)據(jù)安全標準(PCI DSS) ，內容包括對系統(tǒng)組件的安全要求和對涉卡環(huán)境內工作人員的管理要求等。該標準目前最新版本是2.0。凡是存儲、處理或者是傳輸持卡人數(shù)據(jù)的組織，必須遵從PCI DSS標準并通過認證，從而降低潛在的信用卡數(shù)據(jù)失竊和欺詐的風險。

關于華為：

華為是全球領先的信息與通信解決方案供應商。我們圍繞客戶的需求持續(xù)創(chuàng)新，與合作伙伴開放合作，在電信網絡、企業(yè)網絡、消費者和云計算等領域構筑了端到端的解決方案優(yōu)勢。我們致力于為電信運營商、企業(yè)和消費者等提供有競爭力的ICT解決方案和服務，持續(xù)提升客戶體驗，為客戶創(chuàng)造最大價值。目前，華為的產品和解決方案已經應用于140多個國家，服務全球1/3的人口。