В форуме приняло участие свыше 800 участников входящих в сообщество PCI SSC, среди которых QSA- и ISA-аудиторы, PCIP- и QIR-специалисты, ASV-вендоры, представители VISA, MasterCard, AmExpress, Discover, JCB, а также других организаций-участников и рабочих групп Совета.

 В форуме приняло участие свыше 800 участников входящих в сообщество PCI SSC, среди которых QSA- и ISA-аудиторы, PCIP- и QIR-специалисты, ASV-вендоры, представители VISA, MasterCard, AmExpress, Discover, JCB, а также других организаций-участников и рабочих групп Совета.

 Ассоциация АБИСС является членом Совета PCI SSC с 2013 года и на сегодняшний день является официальным переводчиком на русский язык  международных стандартов, издаваемых/выпускаемых PCI SSC. На сегодняшний день PCI SSC выпустил и поддерживает 9 международных стандартов по  которым работают международные банковские институты, поставщики услуг и торгово-сервисные предприятия. Среди разработанных Советом стандартов  PCI DSS – стандарт безопасности платежных карт,  PA-DSS – стандарт безопасности данных платежных карт для платежных приложений, PCI P2PE – стандарт  безопасности для аппаратных и программно-аппаратных решений шифрования типа «точка-точка», PCI PTS – набор руководящих документов и стандартов  для защиты устройств, обрабатывающих PIN-коды и другие данные платежных карт, PCI TSP – стандарт безопасности для поставщиков услуг токенизации,  стандарты Card Production, предназначенные для обеспечения безопасности при эмиссии платежных карт.

 На форуме были затронуты темы новых требований PCI DSS 3.2, PCI PTS, PCI P2PE, традиционно была продемонстрирована ежегодная статистика  уязвимостей от Verizon, рассмотрены типовые решения задач для обеспечения безопасности в облачных инфраструктурах, а также были анонсированы  наработки, связанные с безопасностью мобильных платежей.

 На форуме в Эдинбурге состоялась встреча и переговоры российских компаний и членов Ассоциации АБИСС с международным директором Совета PCI SSC Джереми Кинг. На встрече обсуждались вопросы перспективы дальнейшего развития и локализации международного стандарта PCI DSS в реалиях российских условий, с учетом опыта локализации международного стандарта в других странах.  

   

О PCI SSC:

Совет по стандартам безопасности данных индустрии платежных карт — это открытое глобальное сообщество, в задачи которого входят постоянная разработка, совершенствование, хранение, распространение и практическое внедрение стандартов безопасности банковских данных.

Совет по стандартам безопасности индустрии платежных карт (Payment Card Industry Security Standards Council, PCI SSC), учреждён международными платёжными системами Visa, MasterCard, American Express, JCB и Discover. 

Миссия Совета состоит в повышении безопасности данных индустрии платежных карт посредством обучения и информирования о стандартах безопасности PCI. Организация была учреждена международными платежными системами American Express, Discover Financial Services, JCB International, MasterCard и Visa, Inc.

Сайт: https://www.pcisecuritystandards.org 

Об Ассоциации АБИСС:

Ассоциация пользователей стандартов по информационной безопасности «АБИСС» является объединением субъектов предпринимательской деятельности, оказывающих услуги в области обеспечения информационной безопасности в организациях, созданной в целях разработки и установления стандартов и правил осуществления такой деятельности, а также в целях осуществления контроля за соблюдением членами Ассоциации требований указанных стандартов и правил.

Сайт: www.abiss.ru