atsec刘岩发表题为“雾里看花:atsec移动支付安全方案简介”的演讲

2012-04-20

中国,北京 – atsec于2012年4月18日和19日出席了在北京召开的“2012第四届中国移动支付产业论坛”,并由atsec中国区执行董事刘岩发表了题为“雾里看花:atsec移动支付安全方案简介”的精彩主题演讲。

atsec在本次主题演讲上首先提及了移动支付安全的重要性,并分享了支付卡产业安全标准委员会(PCI SSC:Payment Card Industry Security Standards Council)对于目前移动支付的接受情况,之后分享了从网络和物理环境安全、支付终端和应用安全、安全管理策略和流程三个角度的安全方案,该方案来自于atsec多年支付安全领域的项目经验和最佳实践的积累,面向支付产业内不同的参与机构,包括但不限于银行、支付服务提供商、商户、厂商等。最后atsec提出了移动支付产业标准制定,以及开展独立第三方的外部扫描和完整安全评估的建议,并呼吁更多机构关注并参与到支付安全产业。

atsec刘岩应邀参与了高峰对话,再次与各位同仁共同分析新兴的安全支付方案,以及移动支付未来的发展,特别强调安全作为移动支付业务发展的重要地位。

相关演讲资料请点击以下链接查看:http://www.atsec.cn/company/company-resources/publications-white-papers/index.html

关于艾特赛克(atsec)信息安全
艾特赛克信息安全(atsec information security)是一家独立且基于标准的信息技术(IT:Information Technology)安全服务公司(www.atsec.com),它很好地将商业导向的信息安全方法和深入的技术知识以及全球的经验相结合。atsec在德国慕尼黑成立于2000年,并且通过美国、德国、瑞典和中国的办公室开展了广泛的国际业务。atsec提供的服务包括正式的实验室测试和评估、独立的测试和评估以及信息安全咨询。

atsec提供美国国家标准与技术研究委员会(NIST:National Institute of Standards and Technology)和加拿大通讯安全协会(CSEC:Communications Security Establishment Canada)制定的密码模块验证体系下的密码模块和算法测试服务。atsec同时提供NIST个人身份验证体系(NPIVP)、密码算法测试(CAVP:Cryptographic Algorithm Validation Program)和安全内容自动化协议(SCAP:Security Content Automation Protocol Program)下的正式的测试,以及GSA FIPS 201 EP下的产品认可测试。

atsec同时提供PCI SSC体系下的服务,并且是一家能够提供PCI DSS和PA-DSS标准的评估服务的QSA公司。atsec的渗透测试、应用安全、ASV(Approved Scanning Vendor)服务和信息安全咨询服务,作为评估服务工作的有力支撑。atsec是授权的NASPO(North American Security Products Organization)第三方审计机构。

atsec的客户包括全球首屈一指的公司如苹果、IBM、Hewlett and Packard、Samsung、Quantum Corporation、Red Hat、国民技术、握奇数据、华为和中兴通讯等,并一直维持密切合作关系。