中国,北京 – atsec于2011年11月29日和30日出席在北京国宾酒店举办的“2011移动支付产业年会”,并发表了精彩的演讲。
atsec作为该产业链上重要环节代表之一,在本次年会上由atsec高级咨询顾问高向东先生发表了题为“支付安全合规趋势和经验分享”的演讲,得到了众多相关机构的好评和认可。
演讲内容以2011年的安全事件的来源以及威胁分析展开,从安全合规及其发展趋势的角度阐述了移动支付的发展及其所面临的安全挑战。针对致力于PCI DSS合规的用户在合规过程中存在的难点,atsec分享了建设经验和实践方法,并从移动支付的安全角度呼吁业界基于信息安全标准和最佳实践提升移动支付的整体安全性。
同时,atsec高级咨询顾问高向东在会后接受了媒体的专访,他在本次专访中表示:“移动支付产业发展迅猛,因其开放性以及所处理的支付信息的敏感性,其安全性正受到越来越多的关注和重视。atsec作为一家专注于信息安全的专业咨询和评估机构,凭借在信息安全架构和体系建设方面多年积累的经验,协助涉及持卡人数据交易的相关组织建立并完善整个信息安全管理体系,帮助用户更有效地落实符合业界规范和最佳实践的安全流程和技术措施。PCI-DSS标准的思路和精髓不仅局限于持卡人数据的保护,其推出的指南、最佳实践以及参考标准也可用于移动支付产业对支付信息安全的保护。atsec愿意与业界同仁一道,为移动支付产业的发展做出努力和贡献。详细内容请参见:http://tech.hexun.com/2011-11-30/135851070.html”
关于艾特赛克(atsec)信息安全
艾特赛克信息安全(atsec information security)是一家独立且基于标准的信息技术(IT:Information Technology)安全服务公司(www.atsec.com),它很好地将商业导向的信息安全方法和深入的技术知识以及全球的经验相结合。atsec在德国慕尼黑成立于2000年,并且通过美国、德国、瑞典和中国的办公室开展了广泛的国际业务。atsec提供的服务包括正式的实验室测试和评估、独立的测试和评估以及信息安全咨询。
atsec提供美国国家标准与技术研究委员会(NIST:National Institute of Standards and Technology)和加拿大通讯安全协会(CSEC:Communications Security Establishment Canada)制定的密码模块验证体系下的密码模块和算法测试服务。atsec同时提供NIST个人身份验证体系(NPIVP)、密码算法测试(CAVP:Cryptographic Algorithm Validation Program)和安全内容自动化协议(SCAP:Security Content Automation Protocol Program)下的正式的测试,以及GSA FIPS 201 EP下的产品认可测试。
atsec同时提供PCI SSC体系下的服务,并且是一家能够提供PCI DSS和PA-DSS标准的评估服务的QSA公司。atsec的渗透测试、应用安全、ASV(Approved Scanning Vendor)服务和信息安全咨询服务,作为评估服务工作的有力支撑。atsec是授权的NASPO(North American Security Products Organization)第三方审计机构。atsec的客户包括全球首屈一指的公司如苹果、IBM、Hewlett and Packard、Samsung、Quantum Corporation、Red Hat、国民技术、握奇数据、华为和中兴通讯等,并一直维持密切合作关系。