中国,北京 – atsec开展的2025年5月PCI DSS培训在北京圆满结束。来自于卡组织、银行、支付服务提供商、商户(如航空、游戏、电子商务领域)、硬件厂商等诸多机构从事支付安全或风险工作的同仁齐聚北京,参加了本次研讨会,分享了安全合规和风险处置的经验。
atsec的讲师首先分享了
产业概述,包括支付安全
标准的历史和演进、全球
发展状态、PCI标准家族
及其适用性、验证分级、
合规评估流程等。
来自国际卡品牌的专家进行了主题讲演,分享了关于近期全球支付安全趋势,并就相关话题和现场学员展开了互动探讨。
来自风险管理解决方案的
专家从管理,产品,技术,
实施等方面分享了关于交
易风险控制最佳实践。
本次培训atsec邀请了产业专家分享了关于支付工具及服务商风险管理的话题,演讲和探讨了主流跨境支付工具分析、风险识别与防范,以及跨境支付未来趋势与创新等知识。
两天的培训中,atsec的几位讲师针对PCI DSS标准要求进行了深入介绍,且分享了合规最佳实践。本次培训特别就最新版本v4.0.1标准要求深入分析,结合实际的项目经验探讨了持卡人数据环境(CDE:Cardholder Data Environment)的确认和精简,持卡人数据保护、 软件生命周期安全、网络与系统安全、逻辑和物理访问控制、漏洞管理、安全性测试、信息安全管理体系等层面。诸多的学员就实际运维和开发工作中安全技术和管理等问题和atsec讲师进行了探讨和交流。
如往期培训活动,研讨环节学员们就不同场景(如云环境合规)的案例,分组展开了讨论分析,给出了自己组内的结论讲演。atsec讲师给出了相关解释和评论,进一步加深了标准的理论与实施的结合。
培训的最后学员们参加了atsec的PCI SE安全工程师的考试,通过考试的学员将获得atsec颁发的PCI SE安全工程师培训证书。
希望通过atsec的分享和投入,有助于产业内机构的安全运维和开发工作的进一步优化,也能够持续为中国支付安全行业人才的培养尽微薄之力。
