atsec参加PCI社区会议并发表“中国支付安全”的主题讲演
2014-08-26 16:46:13   来源：   评论：0 点击：

　　中国，北京 -  atsec作为信息安全行业领导者，与往年一样持续关注支付卡产业的最新动态。atsec将参加2014年11月18日和19日在澳大利亚悉尼举办的PCI（支付卡产业）亚太地区社区会议（Community Meeting），并设有展位，我们诚邀您前来参观。且非常荣幸的是atsec实验室主任刘岩受邀和来自中国的支付机构和大型商户的支付领域专家共同合作开展题为“中国支付安全”的主题讲演，就此与全球范围产业专家共同分享支付安全建设和PCI合规的心得和经验。

　　参见如下PCI安全标准委员会针对本次会议的官方信息：

　　本次讲演主题关注于中国支付安全及其相关IT风险的发展，相关监管机构要求、标准以及评估体系，针对银行、商户和服务提供商的PCI实施，国内和国际标准的整合等话题，并且分别由不同支付行业角色的安全和风险领域专家分享其实施心得。

　　PCI社区会议是每年度最为大型的国际支付安全盛会，atsec邀请更多的机构来参与本次会议，了解最新的PCI标准和相关文献发展动态，支付的未来趋势以及其他相关热门话题，同时和国际产业专家进行交流。

　　更多会议信息，请参见：

　　http://community.pcisecuritystandards.org/2014/asia-pacific/ 

　　此外，2010年以来，atsec推出了支付卡产业安全工程师（PCI SE：Payment Card Industry Security Engineer）的培训和资格考核，协助支付安全产业培养了大量合格的信息安全从业人员。atsec PCI SE培训关注于PCI DSS符合性建设的目的、标准结构、历史和现状分析、典型参与角色和他们的职责、支付卡品牌定级和验证要求以及具体的技术要求等基本知识和最佳实践分享，同时也更深入的剖析PCI DSS标准要求的重点和难点，以及产业的最新动态和新兴技术发展。atsec PCI SE的培训和考核定期展开，特别在中国大陆地区至少每个季度在不同的城市展开培训工作。参见PCI SE资格证书查询列表：http://www.atsec.cn/cn/pci-se-qualification-by-date.html

　　同时，atsec积极参与和跟进PCI标准和相关支持文档的编写 工作，且通过各种培训和主题讲演的形式及时和业界同仁一起分享。2010年和2013年分别历经了标准2.0和3.0版本的变更，atsec均在第一时间进行了新版本 的变更影响分析和实践分享，及时的和产业同仁共同探讨如何平稳过渡从而有效地实施和合规新版本标准。

　　多年以来，atsec中国在亚太地区特别是中国积极推动支付安全标准PCI的实施和合规工作，得到了产业的高度认可。atsec也呼吁和期待着更多的支付产业同仁共同致力于支付安全的建设，不仅仅是银行、支付机构和涉及支付的商户做为支付安全的实施者，也包括专业安全厂商、测评机构等贡献者，期待着各个角色对于安全和质量要求的追求进一步规范和优化支付安全环境。

　　关于艾特赛克(atsec)信息安全

　　艾特赛克信息安全（atsec ination security）是一家独立且基于标准的信息技术（IT：Ination Technology）安全服务公司(www.atsec.com)，它很好地将商业导向的信息安全方法和深入的技术知识以及全球的经验相结合。atsec在德国慕尼黑成立于2000年，并且通过美国、德国、瑞典和中国的办公室开展了广泛的国际业务。atsec提供的服务包括正式的实验室测试和评估、独立的测试和评估以及信息安全咨询。 

　　atsec提供PCI SSC体系下的服务，并且atsec是一家能够提供PCI DSS和PA-DSS标准的评估服务的QSA公司。atsec中国是目前唯一一家在中国以独立的实体获得了PCI SSC的QSA、ASV和PA QSA资质的中立的信息安全评估机构。atsec的渗透测试、应用安全、ASV（Approved Scanning Vendor）服务和信息安全咨询服务，作为评估服务工作的有力支撑。atsec是一家独立的公司，并且与其它产品供应商没有任何商业关系。 

　　atsec提供美国国家标准与技术研究委员会（NIST：National Institute of Standards and Technology）和加拿大通讯安全协会（CSEC：Communications Security Establishment Canada）制定的密码模块验证体系下的密码模块和算法测试服务。atsec同时提供NIST个人身份验证体系（NPIVP）、密码算法测试（CAVP：Cryptographic Algorithm Validation Program）和安全内容自动化协议（SCAP：Security Content Automation Protocol Program）下的正式的测试，以及GSA FIPS 201 EP下的产品认可测试。 

　　atsec愿意与任何公司合作，无论其规模大小，只要其重视IT安全。