вторник, 15 марта 2011 г.

Конференция PCI DSS Russia 2011

Сегодня выступал на конференции PCI DSS Russia с докладом о том какие тонкости присутствуют при реализации требований стандарта PCI DSS. Мероприятие собрало немалое количество участников, думаю что не меньше сотни (официально зарегистрировалось более 200). На конференции также присутствовали представители VISA и MasterCard, но их доклады были довольно общими, были обозначены основные намерения платежных систем по повышению общего уровня безопасности, но какие будут санкции в отношении тех, кто не выполняет требования PCI DSS в России так и остается непонятным. Как и остается неясным то, каким образом VISA и MasterCard планируют воздействовать на российские торгово-сервисные предприятия, которые в настоящий момент вообще "забили" на стандарт.
Я не удержался и задал вопрос про Chronopay и недавний инцидент. Ответ меня удивил: VISA не проводила никаких мероприятий по расследованию этого инцидента, потому что (! внимание) ни один банк-член VISA не обратился к ним с претензией в отношении Chronopay.
Также из зала задавался вопрос о том, будет ли официальный перевод стандарта PCI DSS, но по словам Ильи Медведовского (Digital Security), которому удалось по этому вопросу пообщаться с представителями PCI Council, в ближайший год такого перевода можно точно не ждать (учите коллеги инглиш и читайте в подлиннике :) ).

На вторую половину конференции я остаться не смог, судя по программе там планировались интересные доклады на тему безопасности ДБО.

В целом мероприятие получилось интересным, но все же не хватало реальных "историй успеха" в плане внедрения требований стандарта. Думаю многим было бы интересно послушать доклады не только от консультантов (да да... несмотря на то, что я сам работаю в консалтинге...), но и непосредственно клиентов (опыт клиентов всегда более востребован у аудитории). Думаю организаторам стоит это учесть на будущее.

P.S. Моя презентация ниже:

View more presentations from abondarenko.

2 комментария:

  1. зачем же банкам обращаться в VISA если ни взлома ни пострадавших не было? у вас есть доказательства обратного кроме постов анонимных блоггеров и вырезок из газет?

    ОтветитьУдалить
  2. У меня таких доказательств нет и я собственно и не утверждаю, что взлом был или не был. Но я считаю, что расследование как раз для того и проводится, чтобы выяснить был ли взлом. А такого расследования не было. Насчет пострадавших сказать точно нельзя, вы уверены, что не было людей у которых увели деньги ?

    ОтветитьУдалить