2007年7月11日，北京——万事达卡国际组织将向亚太区、中东与非洲地区的指定商户提供帮助，使他们符合支付卡行业数据安全标准（Payment Card Industry Data Security Standard，PCI DSS）的相关要求。为此，万事达卡将与AmbironTrustWave旗下机构AmbironTrustWave Pte Ltd.签订合约，向商户提供免费和全面的遵规验证服务。根据万事达卡站点数据保护程序（MasterCard Site Data Protection Program，SDP），所有接受卡片支付的商户都必须符合PCI DSS标准。

AmbironTrustWave提供的服务包括：

? 通过在线安全问卷和对多达6个面向互联网的IP地址进行弱点扫描，为商户提供在线自我评估；

? 提供自我评估调查问卷；

? 额外的3次针对多达6个IP地址的季度弱点扫描；

? 根据商家要求，提供不超过4次定向弱点扫描；

? TrustKeeper是AmbironTrustWave 基于网络的遵规管理网站，商户可以利用TrustKeeper在线获得年度遵规自我评估报告。报告内容包括

o 在线安全问卷的得分

o 万事达卡站点数据保护程序（SDP）遵规评估

o 帮助商户达到万事达卡站点数据保护程序（SDP）标准的修正指南

? 向商户提供帮助界面技术支持及全天候紧急响应支持。

参与这个项目，商户将获得有效的工具，帮助他们履行万事达卡站点数据保护程序（SDP）的验证义务。该项目有英文和中文（简体中文和繁体中文）等多个语言界面；年内，还将开发阿拉伯语、德语、韩语、日语以及葡萄牙语版本。商户将会从收单银行收到免费获得这项服务通知，并得到AmbironTrustWave Pte Ltd. 的详细联系方式以参加该项目。

万事达卡国际组织亚太地区安全及风险管理服务资深业务主管兼地区负责人王克强先生说：“保护持卡人的信息安全一直是万事达卡业务的核心内容之一。处理支付卡信息的任何一方都有义务遵循PCI DSS标准。与AmbironTrustWave共同推出的这个优惠项目简化了商户‘遵规验证’的过程，并在整个支付链中加强了数据安全。我强烈希望商户都能够利用好这个项目。”

关于支付卡行业数据安全标准

（Payment Card Industry Data Security Standard，PCI DSS）

PCI DSS 1.1版是由支付卡行业安全标准委员会（PCI Security Standards Council，PCI SSC）于2006年9月编制发布的。该标准代表了该委员会所有发起成员共同认可的一套数据安全规范。

“万事达卡国际组织向商户提供最新工具，让他们所存储、处理和传输的信用卡信息都得到安全保障；在这个方面，万事达卡一直处于全球领先地位。”AmbironTrustWave的董事长兼首席执行官Robert J. McCullen表示： “万事达卡是支付卡产业的领导者，也是世界顶尖品牌之一，我们有幸与他们合作，进一步提高支付系统的严密性。”

编辑注：

希望检验遵循状态的商户可以进入https://mastercardasiapacific.trustkeeper.net网站，点击“Register Now”(现在注册)，完成在线调查问卷并安排一次对其网络的弱点扫描。商户随后将会得到一份显示调查问卷和扫描结果的报告，以及如何修复被发现的问题的建议。