Итоги Международной конференции по безопасности данных индустрии платежных карт PCI DSS Russia'2010

17 МАРТА в Москве прошла Международная конференция по безопасности данных индустрии платежных карт PCI DSS Russia'2010, которая является уникальной площадкой для обмена накопленным опытом между участниками индустрии платежных карт и служит для совершенствования взаимодействия и определения путей достижения общих целей международных платежных систем, консультантов в области PCI DSS и представителей банковского сектора.

Конференция была организована компанией Digital Security, Ассоциацией российских членов Europay и сообществом профессионалов PCIDSS.RU при официальной поддержке Международных платежных систем Visa и MasterCard.

Участники

В конференции приняли участие руководители кредитных организаций, торгово-сервисных предприятий, специалисты в области информационной безопасности, менеджеры по управлению информационными рисками, руководители про-цессинговых центров и дата-центров, специалисты по операциям с платежными картами. Всего на конференции присутствовали более 150 представителей от порядка 90 различных организаций.

"Мы рады, что конференция собрала широкую аудиторию и вызвала интерес не только у представителей платежной индустрии, но и у ритейлеров. Сегодня перед рынком стоят новые задачи в области защиты персональной информации, и появление профессиональной площадки для обсуждения этих вопросов очень своевременно. Учитывая, что соответствие стандарту PCI DSS - это постоянный процесс, мы рассчитываем и в дальнейшем использовать различные форматы взаимодействия с представителями отрасли, включая проведение конференций, семинаров, встреч рабочих групп, участие в которых будет интересным и полезным не только банкам, но и торговым компаниям, розничным сетям, процессинговым центрам, сервисным организациям - всем, кто работает с данными клиентов", - отметил Андрей Соболев, представитель Ассоциации российских членов Europay в Международном совете по стандартам безопасности индустрии платежных карт PCI SSC.

Обсуждаемые вопросы

Начало конференции ознаменовалось открытием секции, посвященной вопросам достижения PCI-соответствия с точки зрения регуляторов, где тема была подробно освещена представителями Visa и MasterCard, а также Ассоциации российских членов Europay.

Данная секция вызвала большой интерес у специалистов компаний-участников индустрии платежных карт и позволила им задать все интересующие вопросы представителям международных платежных систем, а также обсудить ключевые моменты основных требований их программ повышения безопасности и сроков реализации мероприятий по достижению соответствия PCI DSS.

В рамках конференции были обсуждены такие вопросы, как путь к PCI-соответствию с точки зрения QSA-аудитора и системного интегратора, как с организационной, так и технической стороны.

В рамках конференции был поднят ряд вопросов, касающихся технической составляющей процесса достижения соответствия требованиям стандарта.

В отдельную специализированную секцию были вынесены доклады, посвященные безопасности платежных приложений, систем ДБО и применению стандарта PA-DSS. Одним из немаловажных вопросов для участников конференции (среди которых также были компании-разработчики платежных приложений) было выполнение требований стандарта PA-DSS, распространяющихся на платежные приложения. Данная секция позволила взглянуть на вопросы информационной безопасности в среде платежных карт не только с точки зрения соответствия информационной инфраструктуры стандартам, но и с учетом специфики и уязвимостей широко используемого программного обеспечения.

Партнеры и спонсоры

Прошедшая конференция позволила участникам не только прослушать доклады ведущих представителей индустрии платежных карт, но и пообщаться между собой на насущные темы.

Генеральным медиапартнером конференции выступил журнал "ПЛАС", оказав мероприятию всестороннюю информационную поддержку. Генеральным спонсором конференции стала компания LETA IT-company.

Все материалы конференции доступны на сайте конференции http://pcidssrussia.ru/ru/program/.