ICMC 2020国际密码模块大会首次增加支付卡行业标准主题研讨

2020-09-02

中国,北京 - ICMC 2020年国际密码模块大会(ICMC 2020: International cryptographic Module Conference 2020)将于9月21日至9月24日通过线上形式召开。atsec作为被授权的FIPS测评机构以及PCI(Payment Card Industry)产业授权的第三方评估机构,持续跟进和贡献ICMC会议。本届会议上,ICMC组委会邀请支付卡产业安全标准委员会(PCI SSC:Payment Card Industry Security Standards Council)合作增加了“支付卡行业标准研讨”主题,涵盖支付卡行业软件和硬件密码安全标准、PIN传输安全标准(PTS)、基于软件或非接触式的PIN输入安全标准(SPoC/CPoC)、点对点加密安全标准(P2PE)等。PCI标准委员会高级副总裁Troy Leach将发表演讲。



atsec中国资深顾问李迪和刘岩将在本届会议上发表“Cryptography and Key Management in PCI PIN and P2PE Standards”的主题演讲。本次发表的主题演讲将关注在PCI PIN以及P2PE标准在密码学和密钥管理方面的要求,以及部分标准点与相关的NIST SP-800系列或FIPS140-2标准的异同,也对后续业界相关标准的演进提出一些思考。

atsec是PCI安全标准委员会授权的合格PIN安全评估(QPA:Qualified PIN Assessor)机构,同时获得PCI点对点加密(Point-to-Point Encryption(P2PE)™)的评估资质。多年以来,atsec积极的致力于全球安全标准的发展和改进,包括ISO SC27、PCI GEAR、PCI SIG (Special Interest Group)、GSMA、NIST ACVP (Automated Cryptographic Validation Protocol)等。atsec帮助遍布全球的支付行业企业(银行、服务供应商和商户)实现数据安全合规(例如:PCI,GDPR),以降低潜在的安全风险。与此同时,atsec为全球知名产品厂商完成了基于CC、FIPS 140等标准的安全评估和认证,例如:Apple、IBM、华为等。atsec 将继续贡献于全球化的安全标准和合规评估工作。