安全与合规
安全与合规,根植于平台核心。
Coshine 以安全为先,处理环境对齐被广泛认可的支付安全与信息安全标准。
六大控制域,建立在国际公认的支付安全标准之上。
项目与认证
PCI DSS
支付卡行业数据安全标准 — Level 1 服务提供商范围。
PCI 3DS
3-D Secure 核心安全标准,用于 ACS 与 3DS Server 运行。
PCI PIN
PIN 安全标准,用于处理 PIN 数据的环境。
ISO/IEC 27001
覆盖支付处理运营的信息安全管理体系认证。
等保三级(MLPS 3)
中国信息系统安全等级保护三级 — 适用于中国大陆运营环境。
独立审计
年度第三方评估与卡组合规复核。
安全控制
- 持卡人数据环境与办公网络隔离
- 传输加密(TLS 1.2+)与静态加密(AES-256)
- HSM 支撑的密钥管理,有明确轮换流程
- 基于角色的访问控制,特权路径强制多因子
- 集中式审计日志,留存与防篡改归档
- 7×24 监控与事件响应,有明确 SLA
- 漏洞管理与定期渗透测试
- 供应商安全审查与子处理方管理
关于适用范围
具体认证与资质适用于评估报告中描述的实体、环境与服务。Coshine 不声称未参加评估的认证,也不表示任何产品满足全球每一项监管要求。项目层面的合规范围以你的服务协议为准。