atsec 2013年度首次PCI DSS培训成功在广州开展
2013-03-07中国,广州 - 2013年2月28日和3月1日,atsec在广州开展了2013年度首场支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standard)培训。atsec作为PCI安全标准委员会授权的安全审核机构PCI DSS QSA公司,进一步面向中国支付产业的同仁们就相关数据安全展开培训和交流。自2006年PCI安全标准委员会建立以来,越来越多来自支付卡产业不同角色的机构给予保护持卡人数据安全的高度重视,本次培训更有来自银行、服务提供商、卡厂,以及商户(包括航空公司)领域的诸多学员参加学习和交流。
本次培训围绕PCI DSS v2.0标准,内容涉及标准家族、标准委员会和产业的介绍;合规建设的思路及实施;持卡人数据环境的范围确定;网络架构和安全运维;开发安全与测试等关键内容。培训的最后,拥有近十年开发经验的atsec资深顾问就PCI支付应用数据安全标准(PA DSS:Payment Application Data Security Standard)进行了介绍和信息分享。培训中贯穿主题讲演、分组研讨、案例模拟分析、有奖问答等各种丰富形式,使大家在活跃的气氛中不但学习了知识还与行业同仁们进行了有效沟通。
本期培训中,在atsec的组织下,大家针对目前支付产业的一些热点且具有争议的安全问题进行了积极讨论和互动,比如持卡人在信用卡使用时是否需要设置密码、卡背面的最后三位数字(CVV2)是怎么定义的、快捷支付的安全与便捷等等。这些问题虽然并不是PCI DSS作为数据安全标准的核心和重点,然而作为抛砖引玉,atsec的培训也引发了各位支付安全专家针对各类实际工作中遇到的支付安全话题的积极研讨,来自银行和支付服务提供商的专家们给予了专业的诠释分析。同时,来自卡厂的专家们还与大家分享了在物理环境安全方面更高要求的最佳实践。
atsec作为独立的第三方信息安全服务机构,自08年以来在不同城市开展了多次信息安全领域的系列培训,为该领域的众多角色提供了一个全面的技术和经验的交流平台,并将一如既往的持续开展该领域的信息分享和技术交流。
下一期支付卡产业数据安全标准培训将于2013年3月28日和29日于金融中心上海举办,届时欢迎行业同仁们前来学习交流。
关于艾特赛克(atsec)信息安全
艾特赛克信息安全(atsec information security)是一家独立且基于标准的信息技术(IT:Information Technology)安全服务公司(www.atsec.com),它很好地将商业导向的信息安全方法和深入的技术知识以及全球的经验相结合。atsec在德国慕尼黑成立于2000年,并且通过美国、德国、瑞典和中国的办公室开展了广泛的国际业务。atsec提供的服务包括正式的实验室测试和评估、独立的测试和评估以及信息安全咨询。
atsec提供PCI SSC体系下的服务,并且atsec是一家能够提供PCI DSS和PA-DSS标准的评估服务的QSA公司。atsec中国是目前唯一一家在中国以独立的实体获得了PCI SSC的QSA、ASV和PA QSA资质的中立的信息安全评估机构。atsec的渗透测试、应用安全、ASV(Approved Scanning Vendor)服务和信息安全咨询服务,作为评估服务工作的有力支撑。atsec是一家独立的公司,并且与其它产品供应商没有任何商业关系。
atsec提供美国国家标准与技术研究委员会(NIST:National Institute of Standards and Technology)和加拿大通讯安全协会(CSEC:Communications Security Establishment Canada)制定的密码模块验证体系下的密码模块和算法测试服务。atsec同时提供NIST个人身份验证体系(NPIVP)、密码算法测试(CAVP:Cryptographic Algorithm Validation Program)和安全内容自动化协议(SCAP:Security Content Automation Protocol Program)下的正式的测试,以及GSA FIPS 201 EP下的产品认可测试。 atsec愿意与任何公司合作,无论其规模大小,只要其重视IT安全。
多年以来,atsec在国内率先拥有诸多中国本土经授权的评估师,atsec中国全体团队成员以及强大的海外专家团队面向中国、以及亚太和全球的客户提供最高质量、高效、且以业务为导向的信息安全完整服务。由于atsec中国团队的专注性以及服务中国客户的期望,我们更重视且贡献于中国的支付安全产业。