中国,北京 – 2015年4月22日,atsec受邀出席了在北京国宾酒店举办的2015年第七届中国移动支付产业论坛,并发表题为“PCI支付卡产业安全动态和最佳实践分享”的讲演。
在本次主题演讲上,atsec刘岩为大家分享了PCI支付卡产业国际和国内最新动态、移动支付的安全产业接受现状及2015年产业工作方向,以及atsec执行PCI合规的方法论。随着支付卡产业的发展,越来越多的机构参与到PCI标准的合规建设中,包括但不限于收单机构、发卡机构、支付服务提供商,以及商户(酒店、电子商务、航空领域、实体商户等等)。整个产业都在高度重视支付系统和持卡人数据环境的安全建设,进一步改进支付环境和整体安全意识。atsec协助产业内诸多机构完成PCI安全建设并实现合规状态的长期维护,一如既往的参与到PCI标准委员会的标准反馈和改进,以及相关工作组的支持文档编写工作。
讲演首先分享了目前国际支付卡产业的最新动态,包括2015年4月15日正式发布的PCI DSS V3.1标准,Poodle等最新的安全漏洞的要求整改情况,以及令牌化、渗透测试指导等相关最新技术动态。随后专注在移动支付领域PCI产业的接受情况和2015年度的产业工作方向。讲演的最后atsec分享了其多年以来的方法论积累,以及目前PCI产业的合规情况和趋势。越来越多的机构已经投入或者正在投入到PCI的合规工作当中,统计来看,全球产业标准合规率也在逐年增加,然而产业依然在不断的提高标准以及审核的严谨程度,鼓励和推进持续长期合规的完善,将信息安全融入到企业的日常工作之中。
随着我国移动支付产业标准制度、市场环境、生态体系的不断完善和技术产品、商业模式的创新,移动支付产业市场规模不断扩大。atsec持续关注移动支付等发展迅速的技术和市场领域,也在跟进和评估其安全最佳实践和方案,贡献于支付产业安全、稳定和可靠。
关于艾特赛克(atsec)信息安全
艾特赛克信息安全(atsec information security)是一家独立且基于标准的信息技术(IT:Information Technology)安全服务公司(www.atsec.com),它很好地将商业导向的信息安全方法和深入的技术知识以及全球的经验相结合。atsec在德国慕尼黑成立于2000年,并且通过美国、德国、瑞典和中国的办公室开展了广泛的国际业务。atsec提供的服务包括正式的实验室测试和评估、独立的测试和评估以及信息安全咨询。
atsec提供PCI SSC体系下的服务,并且atsec是一家能够提供PCI DSS和PA-DSS标准的评估服务的QSA公司。atsec中国是目前唯一一家在中国以独立的实体获得了PCI SSC的QSA、ASV和PA QSA资质的中立的信息安全评估机构。atsec的渗透测试、应用安全、ASV(Approved Scanning Vendor)服务和信息安全咨询服务,作为评估服务工作的有力支撑。atsec是一家独立的公司,并且与其它产品供应商没有任何商业关系。
atsec提供美国国家标准与技术研究委员会(NIST:National Institute of Standards and Technology)和加拿大通讯安全协会(CSEC:Communications Security Establishment Canada)制定的密码模块验证体系下的密码模块和算法测试服务。atsec同时提供NIST个人身份验证体系(NPIVP)、密码算法测试(CAVP:Cryptographic Algorithm Validation Program)和安全内容自动化协议(SCAP:Security Content Automation Protocol Program)下的正式的测试,以及GSA FIPS 201 EP下的产品认可测试。
atsec愿意与任何公司合作,无论其规模大小,只要其重视IT安全。