Компания Deiteriy на Межбанковской конференции PCI DSS/PA DSS – доклады, события, итоги

6 Июля 2011
16 июня 2011 года в Москве прошла Межбанковская конференция «Вопросы применения и соответствия стандартам PCI DSS/PA DSS», собравшая в выставочном центре «Инфопространство» около двухсот представителей кредитных организаций.

День был насыщен интересными событиями, докладчики представили много полезной для банковского бизнеса информации, а участники оживленно обсуждали в перерывах свои планы по внедрению стандартов информационной безопасности, обменивались опытом, договаривались о сотрудничестве.

Представители Банка России – Андрей Курило и Валерий Харламов – рассказали о планах регулятора по включению международного стандарта безопасности индустрии платёжных карт PCI DSS в состав стандарта информационной безопасности банковской системы России СТО БР ИББС. Рассматривается два возможных варианта такой интеграции. Первый заключается в изложении требований стандарта PCI DSS в самом тексте стандарта СТО БР ИББС. Однако сам регулятор отдаёт предпочтение второму варианту, при котором в стандарт планируется включить только положение, устанавливающее необходимость соответствия требованиям стандарта PCI DSS. При этом Банк России не планирует расширять область действия этого стандарта, и признаёт определяемые советом PCI SSC требования, перечни QSA-аудиторов и форму отчетности, определяемую международными платёжными системами.

Джереми Кинг (Jeremy King) – глава совета PCI SSC в Европе – в своём видеообращении подчеркнул необходимость соответствия стандарту PCI DSS в регионе, включая Россию и страны СНГ, и рассказал о тех мерах, которые предпринимает совет PCI SSC для его распространения.

Представители международных платёжных систем VISA и MasterCard напомнили банкам о сроках, отведенных на достижение соответствия, и о тех мерах, которые могут быть применены к нарушителям в случае их несоблюдения. Также было подчёркнуто, что подключение новых организаций производится только при условии их соответствия требованиям PCI DSS.

Компания Deiteriy объявила о получении статуса PCI QSA, став, согласно данным Ассоциации Российских членов Европей (АРЧЕ), седьмой в России QSA-компанией. В ходе своего доклада исполнительный директор Deiteriy Евгений Безгодов рассказал сотрудникам банков о том, как выстроить отношения с подрядной организацией (QSA) для максимального соблюдения интересов заказчика. В завершении были подведены итоги розыгрыша призов, организованного компанией Deiteriy, победители получили футболки, способствующие выполнению требований стандарта PCI DSS.

Евгений Безгодов: «Я очень доволен итогами конференции и нашим участием в ней. Она удачно совпала с датой получения компанией Deiteriy статуса PCI QSA и, я думаю, это стало хорошей новостью для участников. Большое спасибо всем за интерес, проявленный к нашей общей работе».

Сайт конференции: http://www.ib-bank.ru

Презентация «Соблюдение интересов банка при внедрении стандарта PCI DSS»: http://www.ib-bank.ru/arhiv/06/bezgodov.rar

Компания Deiteriy: http://www.deiteriy.com