上海环迅电子商务有限公司(以下简称：环迅支付)日前宣布，其在线支付平台系统已经正式获得了PCI Security Standards Council(由VISA和MasterCard联合国际各大信用卡组织合资成立的PCI安全标准委员会)制定的保护银行卡数据与存储、处理和传输的国际安全标准——支付卡行业数据安全标准(PCI-DSS)认证。
       藉此，环迅支付将为信用卡持卡人在线支付提供国际标准的安全保障。
       环迅支付成立于2000年，是国内早的支付公司之一。经过8年时间的发展，已成为国内银行卡受理能力强的在线支付平台。目前已与24家国内主流银行以及Visa、MasterCard、JCB、AmericanExpress、Diners、新加坡NETS等多个国际卡组织建立并保持着良好的合作伙伴关系。环迅支付集成了C.A.T.支付、银行卡支付、IPS账户支付及电话支付等几大主流功能，并自主研发了包括酒店预定通、票务通等创新产品，力图为用户提供全方位、立体化的优质服务。
       2004年，为了降低支付卡风险，建立统一的业界标准，VISA和MasterCard共同设立了旨在严格控制数据存储以保障银行卡用户在线交易安全的支付卡行业(PCI)的数据安全标准(DSS：Data Security Standard)，它不仅是全球信用卡支付必须的认证标准，也为各机构提供了一个别的保障敏感信息安全性的产业工具和方法的通用集合。该标准制定了一套行业必须达到的共同规定，以确保持卡人资料获得安全及妥善处理。PCI-DSS安全认证的主要过程是由PCI安全标准委员会(PCI Security Standards Council)授权完成的一次彻底的在线支付系统安全审查，其中包括近200项审查内容。据相关人士透露，在将来PCI-DSS认证将成为所有信用卡消费或支付类服务的强制性标准，未通过该认证的企业将不能提供相关的授权支付服务。
       PCI-DSS 是一套包含 6 大领域 12 项要求的规范，其认证过程异常严苛且繁杂，包括自我安全检测 (Self Security Probe)、漏洞分析 (Analysis of the Vulnerabilities) 以及由协会执行的安全调查 (Security Investigation by the Council)三个阶段，考察范围涉及硬件、软件及员工等多项指标。目前国内大多数支付系统还远未具备达到此项标准的能力。
       为了达到PCI-DSS的认证要求，环迅支付与PCI安全标准委员会全球的授权认证公司、VISA信用卡推荐认证机构Trustwave达成了战略合作伙伴关系。在其指导下，斥巨资以国际的安全标准对支付平台的安防设施和软件进行了全面升级，并对员工进行了统一数据安全培训。在严格执行Trustwave提供的遵守信用卡品牌的12项严密安全要求的同时也与Trustwave的知识与技术平台实现了共享。
       环迅支付的有关负责人表示，保护持卡人数据和交易安全一直是环迅支付的核心准则。Trustwave在持卡人数据安全控制及信息安全方面的规范和能力，为环迅提供了标准参照。Trustwave的董事长兼首席执行官Robert J.McCullen先生也则对环讯支付在遵守PCI-DSS的表现大加赞赏。
       卡基支付的迅速发展，信用卡数据泄漏引发的各类欺诈行为导致了网上支付的风险逐渐加剧。据了解，目前国际上已有多家支付企业开始施行PCI-DSS，而业内人士透露，此项标准将逐步在国内所有提供支付业务以及使用相关支付服务的企业强制推行。可是到现在为止，国内多数支付平台系统的数据安全水准距PCI-DSS还有很大差距，这也是国内网银账号失窃事故频频发生的主要原因。作为家获此认证的支付系统，环迅支付此次通过PCI-DSS认证，也为国内支付平台系统与国际支付体系安全控制标准接轨开创了先河。