atsec成功举办2018年度PCI庆典晚宴和证书颁发仪式
2018-3-28中国,北京 - 2018年3月28日,atsec在北京成功举办了2018年度PCI庆典晚宴和证书颁发仪式。来自商业银行、商户、支付服务提供商、支付厂商等机构代表济济一堂,相互分享和交流信息安全相关的经验和心得,并共同庆祝各自获得的PCI合规成果。这些产业精英均是PCI合规的先驱,也是中国支付安全的见证者和推动者。越来越多的机构不仅仅实现了自身机构的PCI合规,也推动着产业的合规,将标准应用到了更深更广的数据保护领域。相信中国的支付安全产业在所有机构的共同和持续参与下,将更加健康繁荣。
庆典由一段atsec制作的影片开始,寓意着高质量的信息安全检测是业务持续发展的根基,也是对最终用户的责任。
来自中国银行数据中心副总经理杨志国先生为本次活动作了致辞,杨总的致辞不仅仅从中国银行自身的PCI合规经验和产业进行分享,也从产业的角度诠释了数据保护的重要性。
atsec中国区总经理、PCI实验室主任刘岩和atsec资深顾问、PCI QSA审核员高向东共同为亲临现场的来自银行、商户、支付服务提供商以及支付厂商的机构代表进行了PCI合规证书的颁发。
在仪式过程中,atsec也和现场的同仁分享了PCI标准2018年关注的难点和重点,PCI产业最新的标准动态,atsec最新获得的3DS、P2PE评估资质,以及未来即将开展的一系列产业研讨会议等内容。
晚宴过程中,合规机构的代表济济一堂,大家充分交流着合规的经验和心得,以及各自机构之间潜在的合作。大家分别谈及了高质量合规评估的重要性,虽然atsec的严谨对于整改带来了诸多的工作和投入,但是atsec积极的提出了整改的解决方案。从长远来看高质量的合规有助于机构的IT层面安全,也推动了业务的发展和稳定。各个机构均表示随着中国各个领域的发展,IT安全合规已经不再是仅仅需要一纸证书的时候,需要合规的评估测试服务机构严格按照产业要求,并用心的分享自己的经验和能力,而atsec就是可以信赖的合作伙伴。所有的PCI要求都得到满足,机构自身的业务发展的基础也更加牢固和可靠,这也是为什么PCI产业严格定义不允许在任何标准条目没有达到要求的情况下出具完整合规结果的原因,而且特别多次强调PCI的合规证明和任何形式的证书必须在完整的合规报告由实验室内部质量审核之后才能够发布(参见PCI SSC所公布的FAQ 1375:https://www.pcisecuritystandards.org/faqs)。部分的atsec技术顾问也参与了本次庆典活动,他们也表达了合规服务的期望,期待着各个机构不仅仅是在合规评估的项目过程中,而且在日常工作中有任何对于标准的解读、方案调整带来的PCI合规的研讨和确认,都能够随时找到atsec,atsec团队愿意作为所有产业机构身边的咨询顾问。atsec的顾问也为所有现场合规机构代表呈上了一份PCI持续合规的“宝典”。
仪式的最后,atsec @PT LAB渗透测试实验室为现场的嘉宾实际展示了一次社会工程学的攻击,强调了信息安全意识对于每个人和每个机构员工的重要性。
庆典结束后的第二天,atsec一如既往的召开了PCI SE安全工程师的培训,与参会的同仁进一步深入交流了PCI标准的要求和实施方案。
请点击查阅更多关于2018年度atsec PCI庆典晚宴和证书颁发仪式照片。
欲回顾2014年atsec成功举办PCI庆典晚宴和证书颁发仪式的部分现场照片,请点击如下链接:
http://www.atsec.cn/news/archive/controller/News/action/detail/article/90/index.html
欲回顾2016年atsec成功举办PCI庆典晚宴和证书颁发仪式的部分现场照片,请点击如下链接:
http://www.atsec.cn/news/controller/News/action/detail/article/387/index.html
关于艾特赛克(atsec)信息安全
atsec是一家独立且基于标准的IT安全服务公司,它很好地将商业导向的信息安全方法和深入的技术知识以及全球的经验相结合。atsec品牌于2000年创始于德国慕尼黑,目前在美国、德国、瑞典和中国设有多个分支机构,开展全球化的实验室测试和评估、独立的测试和评估以及信息安全咨询服务。
atsec中国获得了PCI SSC授权的QSA、ASV、PA QSA、P2PE评估、PFI取证调研,以及VISA授权的PIN security Assessor评估资质,atsec是全球首批获得PCI 3DS评估资质的机构之一。atsec的渗透测试、应用安全、ASV服务和信息安全咨询服务,作为评估服务工作的有力支撑。
atsec是德国、瑞典、美国、意大利多个国家Common Criteria评估认证体系所授权的评估实验室,是美国和加拿大密码模块验证体系CMVP所授权的FIPS 140-2测评实验室,为诸多的知名厂商完成了产品的CC评估和/或FIPS 140-2测评和认证,包括但不限于IBM、苹果、微软、Oracle、Qualcomm等。
atsec愿意与任何公司合作,无论其规模大小,只要其重视IT安全。