atsec参加2019 VISA安全峰会并发表PCI主题演讲
2019-6-21中国,上海 - 2019年6月,VISA亚太安全峰会在中国上海举办。
会议第一天的生态系统数据安全(Ecosystem data security)主题研讨会上,VISA全球支付系统风险副总裁Diana Greenhaw首先发表了题为Ecosystem Risk Updates - A Global Perspective的演讲,从全球支付风险角度诠释了VISA全球对于数据安全的要求。来自PCI安全标准委员会(PCI SSC:PCI Security Standards Council)首席技术官(CTO)Troy Leach的讲演主题为“PCI Global Updates”,从全球支付标准化角度谈及了技术发展趋势。随后,atsec PCI实验室主任刘岩和资深顾问陈谨运共同发表了“Protecting your data by using PCI DSS standard”的主题演讲。
atsec首先介绍了PCI产业背景,简要分享了atsec目前所参与的标准制定、特别工作组(SIG:Special Interest Group)和全球执行评估机构圆桌会议(GEAR: Global Executive Assessor Roundtable)针对PCI DSS新版本标准和个别要求的工作情况;还分享了atsec执行PCI DSS评估的方法论。
基于该方法论,atsec的两名资深顾问以及PCI QSA共同分享了PCI DSS在数据保护和安全开发、安全运维和管理的关键要求。同时围绕支付卡行业现状、如何获取PCI DSS合规、数据保护和安全开发、安全操作和管理以及持续合规等方面做了详尽而精彩的分享。
讲演的最后,atsec特别分享了如何长期有效的维护PCI合规多年积累的经验。这也从技术角度呼应了几位专家均所提及的建议,将PCI要求和最佳实践融入到机构的日常工作中,从而持续有效的注重质量和数据安全。
6月19日和20日,以“Security、Innovation、Trust”为主题的第十五届Visa Security Summit 2019正式拉开大幕。大会围绕网络安全、生物识别技术和电子商务支付方式等话题展开,其中3DS 2.0的实施和安全评估被持续关注。
atsec作为本次会议最大的参与机构(Signature Sponsor)之一,通过提供全球化标准为基础的专业安全评估和测试服务,引起众多行业伙伴、客户的关注,诸多新老朋友纷纷聚集到atsec展台探讨技术话题。atsec顾问在会议现场针对支付安全合规、技术实施以及未来支付安全趋势等话题给予答复和研讨。此外,atsec会展的现场特别设置了安全技术有奖答题系统,以轻松的形式传递安全标准和技术知识。
多年以来,atsec积极的致力于全球安全标准的发展和改进,包括ISO SC27、PCI GEAR、PCI SIG (Special Interest Group)、GSMA、NIST ACVP (Automated Cryptographic Validation Protocol) 等。atsec帮助遍布全球的支付行业企业(银行、服务供应商和商户)实现数据安全合规(例如:PCI,GDPR),以降低潜在的安全风险。与此同时,atsec为全球知名产品厂商完成了基于CC、FIPS 140等标准的安全评估和认证,例如:Apple、IBM、华为等。atsec 将继续贡献于全球化的安全标准和合规评估工作。