继获得银联UPDSS支付环境安全认证后，分贝通再次通过了全球权威支付标准PCI-DSS认证，并入选中国信通院“卓信大数据计划”，持续加码安全服务保障。

01

PCI-DSS全球权威认证

PCI-DSS认证由 VISA、美国运通公司、发现融服务公司、JCB 和Master Card五家国际信用卡组织共同建委员会维护和推行，是目前全球范围最为权威的支付卡产业数据安全标准。

2020年开始，分贝通与银行合作，陆续打造了以企业信用卡为原型的虚拟卡和验证码对公付款的创新功能，覆盖企业支付中的员工备用金、员工对公付款和打报销款的全部需求。基于分贝通的前沿支付产品，分贝通进行PCI-DSS安全认证并通过，目前，分贝通是首个在企业支出管理领域获得该测试证书的企业。

企业想要获得PCI-DSS认证，需通过安全标准委员会授权的独测评机构全面严密的审核，并且后续运维和日常管理过程中也要严格遵从PCI-DSS的安全要求。认证标准包括6大领域、12项规范，同时包含网络安全、信息安全、持卡人信息保护等方面的近300项审核指标。

PCI DSS支付卡产业数据安全标准是一个被开发支持和提高持卡人数据安全和卡组织采用的全球化一致性的数据安全措施。提供了一套保护持卡人数据技术和操作的基线要求。而分贝通的认证通过，也侧面印证了支付产品的安全可用性。

02

“卓信大数据计划”成员单位

为帮助企业加深对于大数据平台的数据安全认知，中国信通院发布“卓信大数据计划” ，日前公布第八批入选百家成员单位，分贝通正式入选。

当前，国家对于数据安全保障的重视已经提升至战略层面。中共中央关于“十四五”规划和2035年远景目标建议明确提出建设网络强国、数字中国，发展数字经济，建立数据安全保护基础制度和标准规范，保障国家数据安全。而“卓信大数据计划”正是中国信通院为贯彻数据安全相关法律法规及政策要求而发起的专项计划。

分贝通作为企业服务领域的SaaS代表厂商，正式成为“卓信大数据计划”中的一员。接下来，分贝通将通过中国信通院的平台深度理解和融合国家数据安全方面的相关规范，为分贝通在数据安全保障方面提供有力保障，提升分贝通的安全防护能力。

03

全力构筑数据安全环境

分贝通成立于2016年，作为SaaS服务厂商天然对于数据安全有着高度的敏感度。同时，结合分贝通致力实现的App付、备用金付、对公付款等支付产品的打造，在数据安全方面需要有力的保障。

基于此，分贝通产研团队打造了基于确保敏感账户信息与交易数据在银联卡业务处理各环节中的安全性、完整性和可用性的安全环境，避免数据遭到篡改、泄漏和破坏。例如，保障支付敏感信息的安全性，诸如银行卡号、持卡人姓名、手机号、身份证号等卡数据进行加密/脱敏处理等。

同时，分贝通还积极参与到全球各项支付安全标准认证和安全数据计划中，通过全方位、多维度的安全防护认证，确保企业客户在分贝通平台上的交易安全。

目前，分贝通已经先后拿下了ISO27001认证、可信云认证和三级等保、UPDSS等数据安全认证，随着此次PCI-DSS认证的通过和成为“卓信大数据”计划的成员，也标志着分贝通数据安全能力进一步提升。