Состоялась Межбанковская конференция «Вопросы применения и соответствия стандартам PCI DSS / PA DSS»

Организаторами выступили Ассоциация Российских Банков и Сообщество пользователей стандартов Банка России − ABISS при официальной поддержке Банка России.

В конференции приняли участие более двухсот руководителей и ведущих сотрудников банков и кредитных организаций, специалистов по информационной безопасности, служб внутреннего контроля, риск-менеджеров, внутренних и внешних аудиторов IT - технологий и информационной безопасности, руководители процессинговых центров и эмитентов пластиковых карт

VIP-участниками стали представители ведущих российских отраслевых регуляторов, а также международной организации PCI Security Standards Council.

В ходе мероприятия обсуждались области применения стандартов PCI DSS / PA DSS, внедрения и соответствия их требованиям, вопросы взаимодействия банков-эмитентов, эквайеров, мерчантов и процессинговых центров. Также была затронута тема аудита соответствия стандартам PCI DSS / PA DSS, контроля качества предоставляемых услуг и обучения QSA, прохождения сертификационного аудита и процедуры получения сертификата соответствия (Visa, MasterCard).

Центральным вопросом дискуссии стали перспективы интеграции требований стандарта PCI DSS в состав Комплекса БР ИББС − Стандарта Банка России по информационной безопасности. Проанализировав трудности этого процесса, участники конференции сошлись во мнении об оптимальности такого решения.

Как отметил заместитель начальника Главного управления безопасности и защиты информации Банка России Андрей Курило, назрела интеграция отраслевого стандарта информационной безопасности с международными стандартами, принятыми в мировых платежных системах.