atsec参加首次亚太地区PCI SSC社区会议

中国,北京–2013年11月20日,支付卡产业安全标准委员会(PCI SSC:Payment Card Industry Security Standards Council)在马来西亚吉隆坡举办了亚太地区的社区会议(Asia-Pacific Community Meeting)。自2006年以来PCI SSC每年度展开社区会议,且越来越多的产业专业人员参与到社区会议的讨论,atsec多年以来给予了持续的关注。本次会议是首次在亚太地区展开的社区会议,atsec在本次会议上设有展位,并和来自亚太以及全球参会的各个机构的专家展开了积极且密切的技术和业务讨论。

会议上PCI SSC的总经理Bob Russo和技术总监Troy Leach等产业专家进行了主题讲演,分享了支付卡产业的最新动态和PCI合规的最佳实践。2013年对于支付卡产业也是重要的一年,PCI DSS v3.0和PA DSS v3.0已经正式发布,将于2014年1月1日正式启用,2015年开始旧版本的PCI DSS和PA DSS将正式停用。atsec积极参与了新版本标准的反馈和研讨,并将协助所有的合规客户进行平稳、低成本且高效的过度。对于近期已经启动或者最近即将启动首年度PCI合规的机构,atsec也积极的推动其直接的采用新版本的PCI标准要求。atsec将于2013年12月12日和13日展开为期两天的PCI培训,其中也将覆盖简要的新标准的介绍。

自从2006年PCI SSC正式成立以来,支付卡产业蓬勃的发展,然而风险也随之交易量的上涨增加了105%,数据表示全球范围的欺诈损失已经达到370亿美元。随着诸多机构持续着长期的合规状态,越来越多的机构已经启动或者正在考虑致力于PCI的合规工作,PCI参与机构(Participating Organization)的全球数量也在持续的增长。atsec也鼓励更多地机构成为PCI参与机构,参与到标准的建议和研讨,以及定期的PCI产业社区会议。

atsec本次参展分享并展示了PCI QSA、PCI ASV、PCI PA QSA的经验和实践,并就渗透测试和风险评估与参会专家进行了诸多的技术研讨。此外,atsec的服务覆盖了诸多的IT安全领域,从面向产品安全到供应链安全等诸多的领域,atsec期待与更多地机构合作,为机构和产业的信息安全工作做出贡献,使得IT安全更好的为我们客户的业务发展保驾护航。

2014年度的PCI社区会议将分别于9月份在美国奥兰多,10月份在德国柏林以及11月份在澳大利亚悉尼举办。

关于艾特赛克(atsec)信息安全
艾特赛克信息安全(atsec information security)是一家独立且基于标准的信息技术(IT:Information Technology)安全服务公司(www.atsec.com),它很好地将商业导向的信息安全方法和深入的技术知识以及全球的经验相结合。atsec在德国慕尼黑成立于2000年,并且通过美国、德国、瑞典和中国的办公室开展了广泛的国际业务。atsec提供的服务包括正式的实验室测试和评估、独立的测试和评估以及信息安全咨询。

atsec提供PCI SSC体系下的服务,并且atsec是一家能够提供PCI DSS和PA-DSS标准的评估服务的QSA公司。atsec中国是目前唯一一家在中国以独立的实体获得了PCI SSC的QSA、ASV和PA QSA资质的中立的信息安全评估机构。atsec的渗透测试、应用安全、ASV(Approved Scanning Vendor)服务和信息安全咨询服务,作为评估服务工作的有力支撑。atsec是一家独立的公司,并且与其它产品供应商没有任何商业关系。

atsec提供美国国家标准与技术研究委员会(NIST:National Institute of Standards and Technology)和加拿大通讯安全协会(CSEC:Communications Security Establishment Canada)制定的密码模块验证体系下的密码模块和算法测试服务。atsec同时提供NIST个人身份验证体系(NPIVP)、密码算法测试(CAVP:Cryptographic Algorithm Validation Program)和安全内容自动化协议(SCAP:Security Content Automation Protocol Program)下的正式的测试,以及GSA FIPS 201 EP下的产品认可测试。

atsec愿意与任何公司合作,无论其规模大小,只要其重视IT安全。