Итоги Международной конференции по безопасности платежных системPCI DSS Russia 2011
Оценка новости или статьи:
15 марта в Москве в гостинице «Золотое кольцо» прошла Вторая Международная конференция по безопасности платежных систем PCI DSS Russia 2011. Данная конференция известна участникам индустрии платежных карт начиная с 2010 года, когда она стала уникальной площадкой для обмена накопленным опытом между участниками индустрии платежных карт — среди международных платежных систем, консультантов в области PCI DSS и представителей банковского сектора.
Конференция была организована компанией Digital Security, Ассоциацией Российских членов Европей и Сообществом профессионалов PCIDSS.RU при поддержке Международных платежных систем Visa и MasterCard, представители которых выступили с докладами об изменениях в их программах и ответили на вопросы участников конференции.
Нельзя не отметить повышенный интерес к конференции по сравнению с прошлым годом, обусловленный популяризацией стандарта среди участников рынка, четкой позицией регуляторов в отношении соблюдения предъявляемых ими требований и непосредственной активностью банков, процессинговых центров, ТСП и сервис-провайдеров. Помимо вопросов, посвященных стандартам PCI и PA-DSS, тематика конференции была расширена и включила в себя вопросы по безопасности банк-клиентов, способов ее обеспечения, в том числе фиксирования и расследования инцидентов, вызванных мошенническими действиями в системах. Мероприятие собрало более 150 человек и было поддержано 26 медиа-партнерами и традиционным спонсором конференции – компанией LETA.
В конференции приняли участие руководители кредитных организаций, торгово-сервисных предприятий, специалисты в области информационной безопасности, менеджеры по управлению информационными рисками, руководители процессинговых центров и дата-центров, специалисты по операциям с платежными картами.
«Спасибо компании Digital Security, организовавшей мероприятие – оно получилось очень целевым и интересным. Думаю, банковское сообщество по достоинству оценит возможность профессионального обсуждения наболевших проблем. Придавая подобным встречам практическую направленность, привлекая экспертов со стороны банков к выступлениям и обмену опытом можно помочь всем участникам рынка бороться с мошенничеством и повышать уровень безопасности банковских систем, тем более с учетом все возрастающей роли электронной и мобильной коммерции», — отметил Александр Костин, коммерческий директор Uniteller.
Конференция традиционно началась с приветственных слов организаторов и выступлений Михаила Хрущева, MasterCard, и Павла Стромского, Visa.
Представители международных платежных систем в очередной раз напомнили о необходимости строгого соблюдения сроков приведения в соответствие и последующей сертификации платежных систем по стандартам PCI и PA-DSS. Павел Стромский, Visa, также рассказал о новой
Одним из докладчиков конференции выступил Дмитрий Лемачко, Uniteller, с докладом
Uniteller является сервис-провайдером, сертифицированным по стандарту PCI DSS. В рамках доклада с учетом знания процедуры аудита и связанных с ней особенностей были предложены варианты для минимизации проблем с использованием готовых решений.
Живой интерес участников вызвал доклад Александра Бондаренко, компания LETA,
Секцию, посвященную PCI DSS, завершили Александр Поляков и Илья Медведовский, Digital Security. Их доклады были посвящены практическим аспектам достижения соответствия PCI-стандартам. Александр свое выступление построил в форме демонстрации аудита защищенности платежного приложения, т.е. наглядно показал пример эксплуатации уязвимостей типового приложения. Илья, в свою очередь, подвел
«Для меня, как для представителя компании, имеющей сертификат PCI DSS Compliance Level 1, посещение ежегодной конференция PCI DSS Russia носит обязательный характер. Мы осознаем всю важность соответствия данному стандарту и очень внимательно анализируем любые изменения, будь то в нашей инфраструктуре или в спецификации стандарта, с целью упрочнения позиции безопасного провайдера процессинговых услуг. Выполняя все требования PCI DSS, мы гарантируем нашим клиентам и клиентам наших клиентов безопасность, как средств на счетах платежных карт, так и транзакций по ним. PCI DSS Russia очень важный ресурс для получения ответов по столь многогранному стандарту как PCI DSS», — отметил Павел Демин, менеджер проекта Процессингового центра Compass Plus.
В отдельную заключительную, но не менее значимую секцию организаторами конференции была вынесена безопасность систем ДБО, потому что с точки зрения комплексного подхода, обеспечение должного уровня безопасности напрямую зависит от всех элементов ИС банка (ДБО, АБС и прочих). Докладчиками секции выступили Алексей Тюрин, Digital Security, и Павел Крылов, Swedbank. Алексеем была проведена
Павел Крылов поделился
«Итоги конференции позволяют говорить о том, что вопросы безопасности платежных систем, в число которых входят не только системы, связанные с данными о держателях карт, но и банк-клиенты, АБС и прочие, используемые участниками платежной индустрии, не теряют актуальности. Участниками конференции в 2011 году явились представители организаций, присутствующих в прошлом году, и представители компаний – новых участников рынка, которые, что не может не радовать, учитывают необходимость внедрения стандартов и организовывают разработку систем в соответствии с ними еще на этапе проектирования. Мы рады, что мероприятие становится традицией и намерены развивать и расширять тематику конференции, подходя к вопросам безопасности с практической точки зрения, позволяющей под другим углом взглянуть на вопросы безопасности», — отметил Илья Медведовский, директор Digital Security.
Все материалы конференции доступны на сайте конференции:
Поделиться информацией
Вы можете послать эту статью или новость коллеге или знакомому по email со своим комментарием, пригласить обсудить ее. Просто нажмите на иконку конверта --->
Сообщения, вопросы и ответы
Вы можете задать вопрос, написать комментарий, обсудить данную новость или статью.