atsec参加中国计算机网络安全应急年会并发表PCI主题讲演

2008-04-02

中国，北京 - 2008中国计算机网络安全应急年会暨中国互联网协会网络安全工作年会于2008年4月7日- 4月10日在中国深圳举办。atsec信息安全咨询顾问参加了本届年会，并在电子商务与金融论坛上进行讲演，题目为"通过PCI DSS保障支付安全"。

本届年会以"加强网络安全、助力北京奥运"为主旨，吸引了来自政府部门、科研机构、电信企业、金融机构以及IT企业等数百名参会代表。随着信用卡支付的普及，诸多支付安全事件的发生也在时时警示着奋斗在金融信息安全一线的专家们，此次会议上atsec推进PCI数据安全标准，无疑为目前支付安全相关领域的机构提供了更有力的解决方案。

本次年会上atsec的PCI QSA审计师、高级咨询顾问刘洋在4月9日上午进行了主题讲演，介绍支付卡产业(PCI:Payment Card Industry)数据安全标准(DSS:Data Security Standard)的概念和要求，相关支付卡品牌的合规验证体系，及其建设价值，并与在场的金融安全专家一同探讨PCI在中国的适用性。atsec刘洋表示:"很高兴有机会在中国计算机网络安全应急年会上和业界专家一同分享atsec在PCI支付安全领域的一些心得。atsec将一如既往地致力于广泛且深入的信息安全评估和咨询工作。在PCI领域，我们希望结合atsec全球先进方法论和本土金融专家的丰富经验，进一步为中国的支付安全做出贡献，保障持卡人数据安全。"

2008年是中国的奥运年，中国与国际的经济往来更加紧密，对于支付安全的需求也必然越来越高。希望所有支付卡产业链的参与角色能够尽早关注PCI数据安全标准，投入进行PCI安全建设。五大支付品牌American Express、Discover Financial Services、JCB、MasterCard和Visa共同创建的PCI标准委员会，一致认可并推进PCI DSS 标准作为数据安全合规性体系的技术需求。atsec是PCI标准委员会授权的合格安全性评估机构(QSA:Qualified Security Assessor)和授权扫描服务商(ASV:Approved Scanning Vendor)，同时可以在PCI DSS、支付应用(PA:Payment Application)、PIN输入设备(PED:Pin Entry Device)、渗透测试、应急响应等相关技术领域提供专家服务。

与此同时，全球RSA大会也于2008年4月7日-11日在美国旧金山圆满结束，atsec作为全球信息安全的领导者也参加了本届RSA大会并设有展位。PCI标准委员会的总经理Bob Russo也出席了本届RSA大会并表示PCI DSS的新版本将计划于2008年的9月份发布。新版本的PCI DSS标准将采纳了诸多参与机构的反馈意见和建议，将是支付领域更好的安全实践。

关于atsec信息安全

atsec是一家独立且基于标准的IT(信息技术)安全咨询和评估服务公司，它拥有丰富的技术知识和国际经验，为客户提供具有商业导向的信息安全解决方案。 2000年1月，atsec首先成立于德国慕尼黑。随着在国际范围业务的迅速发展，atsec先后在美国、瑞典、英国、中国壮大。

atsec提供IT安全正式认证的评估和测试服务，包括美国，德国和瑞典通用评估准则(Common Criteria)体系的评估，美国NIST(National Institute of Standards and Technology)和加拿大CSEC(Communications Security Establishment Canada)体系的密码模块和密码算法评测，支付卡产业(PCI:Payment Card Industry)数据安全标准的符合性验证。

atsec还提供代码的安全性审查，ISO/IEC 27001 ISMS咨询，以及渗透测试和扫描服务。

atsec的客户包括全球首屈一指的公司如IBM、HP、Oracle、华为、Cray、宝马、SGI、Vodafone、Swisscom、RWE和 Wincor-Nixdorf等。

?