北京2016年1月14日電 /美通社/ -- 近日,藝龍旅行網繼2014年取得火車、團購業務的PCI認證之後,又獲得了酒店(國內、國際)、機票(國內、國際)、汽車等其他業務的PCI認證。至此,經過長時間的努力,藝龍已經率先成為行業內全業務線獲得PCI認證的在線旅遊住宿預訂公司,為廣大用戶提供在線酒店預訂、機票預訂、火車預訂、汽車票預訂以及團購等服務的同時,力保用戶支付信息的安全。
PCI(Payment Card Industry)即支付卡行業,其認證標準也稱之為PCI DSS(Payment Card Industry Data Security Standard),即支付卡行業數據安全標準,該標準由PCI安全委員會的創始成員(VISA、MasterCard、American Express、Discover Financial Services、JCB等)制定,對持卡人數據環境的應用、系統、網絡、物理環境、策略流程和人員管理等方面的安全符合性提出標準,從而较大限度降低支付卡的風險,保障持卡人利益。PCIDSS為目前國際上較為通用,也是要求相對嚴苛的安全標準。
業內人士表示,通過PCI認證並不是一件容易的事情,需要通過十二大類、幾百小項的安全標準,涉及數據環境範圍大,審核內容廣,工作複雜度高。藝龍實現全業務線的認證,也代表著藝龍用戶的支付數據環境符合支付卡行業數據安全標準。
消費者使用藝龍內部支付平台來完成購買支付時可以在支付頁面看到代表PCI安全認證的標識。支付過程中用戶敏感驗證數據(CVV2、CVC2)和持卡人數據(PAN、有效期)將通過強加密的 HTTPS 接口被安全地傳輸。一旦內部支付處理完成後,用戶數據和敏感信息會通過專線或 IPsec VPN 傳輸給下一個處理接口,PAN、持卡人姓名和有效期會通過強加密方式存儲在本地數據庫,支付認證處理後敏感認證數據不會被存儲,從而较大限度上避免用戶敏感信息洩露導致的信用卡盜刷等支付安全事故。
藝龍旅行網在為用戶提供優質的住宿產品和服務的同時,也在不遺餘力地為用戶的信息安全構築城牆,力爭為廣大消費者提供安全可靠的支付環境,降低支付風險。