atsec信息安全荣幸地宣布为安利（中国）日用品有限公司（以下简称：安利中国）台湾 POS系统的持卡人数据环境完成基于支付卡行业数据安全标准（PCI DSS：Payment Card Industry Data Security Standard）1.2版本的合规性评估。

　　此次评估项目始于2010年3月，双方出于高质量和对于信息安全高标准的要求，整个项目历经较长的周期。此次项目包括前期对于持卡人数据环境的梳理，并且根据PCI DSS标准针对安利中国目前不同系统进行差距分析； QSA（Qualified Security Assessor）审核环境的确定；针对QSA审核环境的合规建设包括但不限于技术的整改和文档体系的完善等工作。

　　针对本次项目，atsec的PCI QSA安全审核员陈谨运表示：“能够与安利中国的团队就信息安全领域的合规建设进行合作我们感到无比的荣幸！同时我们非常荣幸的见证了作为支付卡行业商户角色的安利中国在致力于PCI DSS合规建设所做出的努力以及在信息安全建设的决心。对于此次安利中国台湾POS系统的PCI DSS合规建设，安利中国的项目团队做出了很大的贡献。在整个项目当中，我们切实感受到安利中国对于项目管理的专业性以及对于高质量的追求。我们衷心祝贺安利中国实现了PCI DSS的合规，并证明了他们在数据安全保护方面的承诺。作为安全审计、评估、测试和咨询服务的世界领导者atsec非常荣幸在中国为优秀机构的信息安全建设作出我们的努力和贡献。”

　　针对双方的合作，安利中国项目经理沈国华评论道：“PCI DSS的标准要求既具体又严格，尽管安利中国早已在信息安全领域通过了ISO/IEC 27001认证，但针对此次的台湾POS系统的PCI DSS合规建设项目，整个项目组仍然遇到不少技术层面的挑战。在项目过程中，atsec顾问不仅认真细致地完成了差距分析和最终评估等各项工作，更难能可贵的是，他们凭借着在PCI领域的专业知识和丰富经验，为我们提供了很多有价值的意见和建议，使所有的技术难关得以攻克，并最终顺利实现PCI DSS合规。此次PCI DSS合规的实现，标志着安利中国为台湾POS系统的支付卡信息安全保护达到了国际标准的要求，意义重大。我们非常感谢atsec的指导和帮助，并期待与之进一步的合作。”

　　atsec 作为支付卡产业（PCI：Payment Card Industry）安全标准委员会（SSC：Security Standards Council）授权的合格安全性评估机构（QSA：Qualified Security Assessor）和授权扫描服务商（ASV：Approved Scanning Vendor），是全球范围首批拥有中国本土的PCI QSA审核人员的评估机构，凭借在此领域拥有的丰富的技术知识和国际经验，在欧美和亚太地区广泛地为客户提供PCI的咨询和评估服务。