艾特赛克（北京）信息技术有限公司

atsec荣幸地宣布成为了新的欧盟通用评估准则（EUCC：EU Common Criteria）认证体系的首家获得认可的合格评定机构（CAB：conformity assessment body）。凭借此项认可，atsec能够为实质性和高1 保障级别（Substantial and High assurance level）提供认证和评估服务，并在认证后提供合规支持。

本文主要探讨如何识别在PCI DSS审核范围内的第三方服务提供商（TPSP），并且分享从引入TPSP到日常管理TPSP的一系列最佳实践方法，以达到PCI DSS的合规要求，最终确保持卡人数据得到有效保护。

atsec将参加2023年11月15日至16日在马来西亚举办的PCI亚太地区社区会议（PCI Community Meeting），并发表技术讲演和分享。

An alleged Russian-linked ransomware gang has exploited a vulnerability in a popular file transfer tool called MOVEit to attack both commercial and government targets world-wide.

atsec很荣幸地宣布：上海携程商务有限公司（以下简称“携程”）（英文全称“Shanghai Ctrip Commerce Co., Ltd”）于2023年6月，在产业内率先通过了atsec基于支付卡产业数据安全标准（PCI DSS：Payment Card Industry Data Security Standards）v4.0版本的符合性评估。

atsec荣幸地宣布，atsec瑞典CC实验室成功的完成了维沃移动通信有限公司（品牌名为“vivo”）的 vivo X Fold2的通用评估准则（CC：Common Criteria）评估，并获得了由瑞典FMV（Försvarets materielverk）负责运维的CSEC（Sveriges Certifieringsorgan f"or IT-s"akerhet）体系发布的认证证书（证书编号：CSEC2022015）。

atsec recently attended two conferences that focused on cybersecurity certification: the International Conference on the EU Cybersecurity Act and Crypto Module Day Conferences in Brussels, Belgium, from March 28 to March 30, 2023.Both conferences focused o

现代银行与支付系统很大程度上依赖于银行卡作为用户账户的代表，而银行卡号PAN则是用户账户的唯一体现。常见的银行卡卡号从14位到19位数字不等，其编码规则严格遵循国际标准ISO/IEC 7812。目前最新的标准为ISO/IEC 7812-1:2017(en)。该标准定义了PAN的三个组成部分，分别是发卡行识别码（IIN或者BIN）、个人账户号码（Individual Account Number）、校验码（Check Digit）

atsec中国很荣幸地宣布在2023年2月完成了英属开曼群岛商鸿腾精密科技股份有限公司台湾分公司（以下简称“FIT”）的IBM Socket产品线ISO/IEC 20243:2018，即开放可信技术供应商标准（O-TTPS v1.1.1：Open Trusted Technology Provider™ Standard）的安全评估，并获得了认证机构国际开放标准组织（The Open Group）的认证。

本培训课程将探讨开展支付卡产业数据安全标准（PCI DSS：Payment Card Industry Data Security Standards），及其相关标准的符合性建设的目的、标准结构、历史和现状分析、典型参与角色和他们的职责、支付卡品牌定级和验证要求、标准技术要求和实施最佳实践；atsec将在本课程中与学员分享近期项目心得，包括实现合规的难点和重点，以及业界最佳实践的积累，并共同探讨产业内新兴的技术和热门话题。本课程将以研讨会和培训的形式展开，包括讲演、教师指导的讨论、案例分析、实践练习等。

One last!