中国,北京 – 2018年3月27日,中国支付清算协会在北京举办了“金融大数据创新应用和信息安全研讨会”,atsec作为协办单位之一参与了本次研讨,并发表了题为“全球支付安全标准和最佳实践分享”的主题讲演。来自商业银行、支付机构、互联网金融企业、金融科技类公司等机构500余名代表参加了会议。
在下午的金融大数据标准与信息安全研讨环节,VISA大中华区风险管理部副总经理曹明率先分享了关于VISA全球欺诈风险和防范的主题,讲座指出VISA风险防范策略是多层次的,包括数据保护、数据脱敏、数据应用、数据应对。从数据保护层面VISA一直致力于相关数据保护和加密的标准的推动,包括PCI标准、点对点加密等,而数据应用层面,VISA也分享了最新的3D Secure 2.0,提升了用户的体验。
来自讯联数据的联合创始人祝振汉分享了主题“支付系统安全的立体化实践”的讲演,通过故事的阐述深入浅出的分享了讯联与安全合规评估机构atsec针对相关标准(包括但不限于PCI DSS、PIN Security)检测和认证方面的经验,以及讯联通过利用大数据和风控推动业务和产品的心得。
会议的最后,atsec中国资深顾问刘岩分享了近期的全球信息安全标准动态和最佳实践的分享。
atsec顾问从产业数据的角度诠释了攻防的博弈,以及对于在安全事件发生之前致力于安全合规建设的重要性。分享了atsec整合统一的信息安全建设方法论的思路,立法、标准和规范之间都是互相关联和相辅相成的,机构应该结合自身的企业特点有效的融入相关的要求,让整体的安全体系为业务发展奠定基础。
同时,atsec分享了PCI体系下近期的动态,标准家族和评估验证体系的现状。PCI安全标准委员会针对不同层面的安全防护,致力于不同的标准和指导的编制和更新,atsec也积极参与其中。同时为针对不同的标准维护了不同的测评验证体系,包括PCI QSA、PA DSS QSA、ASV、PFI、P2PE、3DS。
随后,atsec顾问重点分享了2017年10月所最新发布的PCI 3DS安全标准。相比3DS 1.0,产业最新推动的3DS 2.0可以提供更加安全便捷、多种终端设备支持,且更加全面的身份识别方式。atsec分享了3DS认证的交易的流程,以及如何针对3DS服务器、目录服务器、访问控制服务器的环境范围开展3DS评估的思路。
此外,本次研讨会上来自行业各个机构的专家分享了诸多的不同主题精彩讲演。研讨会搭建了产业沟通交流的平台,进一步促进了大数据技术在金融领域的发展应用,以及信息安全技术和标准的实践。atsec也将进一步和产业机构交流,分享更多有价值的信息。
关于艾特赛克(atsec)信息安全
atsec是一家独立且基于标准的IT安全服务公司,它很好地将商业导向的信息安全方法和深入的技术知识以及全球的经验相结合。atsec品牌于2000年创始于德国慕尼黑,目前在美国、德国、瑞典和中国设有多个分支机构,开展全球化的实验室测试和评估、独立的测试和评估以及信息安全咨询服务。
atsec中国获得了PCI SSC授权的QSA、ASV、PA QSA、P2PE评估、PFI取证调研,以及VISA授权的PIN security Assessor评估资质,atsec是全球首批获得PCI 3DS评估资质的机构之一。atsec的渗透测试、应用安全、ASV服务和信息安全咨询服务,作为评估服务工作的有力支撑。
atsec是德国、瑞典、美国、意大利多个国家Common Criteria评估认证体系所授权的评估实验室,是美国和加拿大密码模块验证体系CMVP所授权的FIPS 140-2测评实验室,为诸多的知名厂商完成了产品的CC评估和/或FIPS 140-2测评和认证,包括但不限于IBM、苹果、微软、Oracle、Qualcomm等。
atsec愿意与任何公司合作,无论其规模大小,只要其重视IT安全。