Итоги Международной конференции PCI DSS Russia 2010
В Москве состоялась Международная конференция по безопасности данных индустрии платежных карт PCI DSS Russia 2010.
Конференция была организована компанией Digital Security, Ассоциацией российских членов Europay и сообществом профессионалов PCIDSS.ru. В конференции приняли участие руководители кредитных организаций, торгово-сервисных предприятий, специалисты в области информационной безопасности, менеджеры по управлению информационными рисками, руководители процессинговых центров и дата-центров, специалисты по операциям с платежными картами. Всего на конференции присутствовали более 150 представителей от порядка 90 различных организаций.
"Мы рады, что конференция собрала широкую аудиторию и вызвала интерес не только у представителей платежной индустрии, но и у ритейлеров. Сегодня перед рынком стоят новые задачи в области защиты персональной информации, и появление профессиональной площадки для обсуждения этих вопросов очень своевременно. Учитывая, что соответствие стандарту PCI DSS – это постоянный процесс, мы рассчитываем и в дальнейшем использовать различные формы взаимодействия с представителями отрасли, включая проведение конференций, семинаров, встреч рабочих групп, участие в которых будет интересным и полезным не только банкам, но и торговым компаниям, розничным сетям, процессинговым центрам, сервисным организациям – всем, кто работает с данными клиентов", – отметил Андрей Соболев, представитель Ассоциации российских членов Europay в Международном Совете по стандартам безопасности индустрии платежных карт PCI SSC.
В рамках мероприятия были представлены доклады представителей MasterCard, Visa, QSA-аудиторов сообщества PCIDSS.ru, а также ведущих российских банковских организаций. Большой интерес у специалистов вызвала секция, посвященная вопросам достижения PCI соответствия с точки зрения регуляторов. Участники конференции получили возможность задать все интересующие вопросы представителям международных платежных систем Visa и MasterCard, а также обсудить ключевые моменты об основных требованиях их программ повышения безопасности и сроках реализации мероприятий по достижению соответствия PCI DSS.
"Мне было приятно встретить большой интерес со стороны банков, процессинговых центров, вендеров и торгово-сервисных предприятий к стандартам PCI DSS, а также познакомить их с основными этапами реализации программы Account Information Security.
Данное мероприятие способствует развитию безопасности российского банковского рынка в соответствии с международными стандартами. Хотелось бы выразить надежду на дальнейшее плодотворное сотрудничество", – отметил Павел Стромский, начальник управления информационными рисками Visa в России.
На конференции обсуждались такие вопросы, как путь к PCI-соответствию с точек зрения QSA-аудитора и системного интегратора, как с организационной, так и технической стороны. В рамках мероприятия специалисты Digital Security также подняли ряд вопросов, касающихся технической составляющей процесса достижения соответствия требованиям стандарта.
Живой интерес у посетителей конференции вызвал доклад "Путь к PCI-соответствию с точки зрения кредитных организаций" Александра Кузнецова, представителя компании UCS (United Card Service), в котором он поделился своим опытом реализации проекта. В отдельную специализированную секцию были вынесены доклады, посвященные безопасности платежных приложений, систем ДБО и применению стандарта PA-DSS.
Завершил конференцию Игорь Голдовский, представитель компании Payment Technologies, выступив с докладом, посвященным различным видам мошенничества в индустрии платежных карт и важности учета данного аспекта при реализации проектов, направленных на повышение уровня безопасности в индустрии платежных карт.
Прошедшая конференция позволила участникам не только прослушать доклады от ведущих представителей индустрии платежных карт, но и пообщаться между собой на самые актуальные темы. "На наш взгляд, конференция стала уникальной площадкой для общения и обсуждения актуальных вопросов между представителями регуляторов (платежных систем VISA, MasterCard), профессионалов в области PCI DSS, а также представителями организаций, работающих с платежными технологиями - банков, ритейлеров, сервис-провайдеров, разработчиков программных продуктов и прочих", – отметил Александр Бондаренко, представитель LETA IT-company.
© @Astera
