摘要：华为智能酒店、零售行业信息化解决方案及产品符合PCI DSS 2.0认证要求，可协助客户通过PCI DSS认证，保障消费者刷卡数据的安全，为酒店、零售等客户建设信息化系统保驾护航。

　　全球领先的信息与通信解决方案供应商华为，近日宣布其酒店、零售ICT解决方案符合PCIDSS（PaymentCardIndustryDataSecurityStandard，支付卡行业数据安全标准）2.0认证标准的要求，可协助客户通过PCIDSS认证，保障消费者刷卡数据的安全，为客户的信息化建设保驾护航。
　　
　　根据专业机构的分析报告，全球每年被窃取的信用卡、借记卡等支付卡数据数以亿计。长期以来，酒店、零售和餐饮等行业深受支付卡数据泄露事故的困扰；发生严重数据泄露的企业，不仅面临巨大的直接经济损失，而且面临长期商誉降低的损失。
　　
　　2006年，在Visa、Master等五家银行卡组织的推动下，PCIDSS标准得以诞生；推广该标准的目的，正是为了指导各个行业采取有效措施来降低支付卡数据泄露的风险。越来越多的企业开始重视支付卡数据安全，遵照PCIDSS的要求对设备、网络和管理进行评估和改进。不过，对于当前很多传统行业的企业来说，要完成PCIDSS认证，并维持合规状态，确实是一个不小的挑战。
　　
　　华为一贯坚持以客户为中心，基于深厚的行业理解，围绕客户的需求提供最佳解决方案。支付卡行业客户采用华为ICT产品和方案，可以将涉卡环境尽可能地缩小，从而减少PCIDSS认证的范围；并且能够方便地实现PCIDSS认证提出的各种要求，包括防火墙部署、用户管理、密码管理、数据加密、日志管理、时间同步等等。华为产品的丰富功能和高集成度，确保了客户网络在PCIDSS认证和维持过程中的低成本、易管理、易维护。
　　
　　此外，eSight作为华为发布的企业一体化管理解决方案，非常适合客户进行PCIDSS认证并维持合规工作。采用华为eSightICT统一管理系统，客户不仅可以方便地对华为路由器、交换机、WLAN、安全产品、服务器、存储等各类ICT设备统一管理，还支持对第三方厂商设备的统一管理。eSight的安全性，从应用、系统和网络三个层次得到了保障。例如，要求用户登录eSight时必须使用Https（HttpoverSSL）协议，与设备交互使用SSH、SNMPv3安全协议，采用网络时间同步协议NTP（NetworkTimeProtocol）来确保系统内各网元时间一致性。这些特性，完美贴合PCIDSS2.0规范的要求，为客户顺利通过认证奠定了坚实基础。
　　
　　目前，华为的相关产品和解决方案，已经在全球范围的酒店、零售、餐饮等行业获得大规模应用。
　　
　　责任编辑：余芯
　　
　　更多内容请关注机房360，www.jifang360.com，中国绿色数据中心