Сегодня выступал на конференции PCI DSS Russiaс докладом о том какие тонкости присутствуют при реализации требований стандарта PCI DSS. Мероприятие собрало немалое количество участников, думаю что не меньше сотни (официально зарегистрировалось более 200). На конференции также присутствовали представители VISA и MasterCard, но их доклады были довольно общими, были обозначены основные намерения платежных систем по повышению общего уровня безопасности, но какие будут санкции в отношении тех, кто не выполняет требования PCI DSS в России так и остается непонятным. Как и остается неясным то, каким образом VISA и MasterCard планируют воздействовать на российские торгово-сервисные предприятия, которые в настоящий момент вообще "забили" на стандарт.
Я не удержался и задал вопрос про Chronopay и недавний инцидент. Ответ меня удивил: VISA не проводила никаких мероприятий по расследованию этого инцидента, потому что (! внимание) ни один банк-член VISA не обратился к ним с претензией в отношении Chronopay.
Также из зала задавался вопрос о том, будет ли официальный перевод стандарта PCI DSS, но по словам Ильи Медведовского (Digital Security), которому удалось по этому вопросу пообщаться с представителями PCI Council, в ближайший год такого перевода можно точно не ждать (учите коллеги инглиш и читайте в подлиннике :) ).
На вторую половину конференции я остаться не смог, судя по программе там планировались интересные доклады на тему безопасности ДБО.
В целом мероприятие получилось интересным, но все же не хватало реальных "историй успеха" в плане внедрения требований стандарта. Думаю многим было бы интересно послушать доклады не только от консультантов (да да... несмотря на то, что я сам работаю в консалтинге...), но и непосредственно клиентов (опыт клиентов всегда более востребован у аудитории). Думаю организаторам стоит это учесть на будущее.
P.S. Моя презентация ниже:
View more presentations from abondarenko.
