Ljubljana, 2. december 2010 Konferenca s področja tehnološkega in organizacijskega varovanja podatkov plačilnega prometa
Bančne institucije so se seznanile s standardom PCI DSS in zahtevah standarda PCI SSC Podjetje HC Center, napredna sistemska hiša, je skupaj s predstavniki podjetja Mastercard, Blackfoot, Kingston Smith Consulting ter družbo Fidelity National Information Services, za člane uprav bank ter vodje informatike v finančnih okoljih, organizirala konferenco o zagotavljanju skladnosti s standardom Payment Card Industry Data Security Standard, krajše PCI DSS. Standard PCI DSS obravnava tako tehnološko kot tudi organizacijsko varovanje podatkov, banke in druge finančne institucije pa morajo zagotoviti njegovo polno združljivost, sicer jim grozijo kazni ali celo prenehanje kartičnega poslovanja. Finančne institucije so dolžne izpolnjevati standarde na področju varnosti informacijske tehnologije. Gre za t. i. PCI standarde, oz. standardi Payment Card Industry. PCI DSS je svetovni standard mednarodnih kartičnih sistemov o varstvu podatkov na področju kartičnega poslovanja. Omenjeni standard, ki je po imenu morda specifičen za področje plačil s kartičnimi instrumenti in skladnost z njim, obravnava tako tehnološko kot tudi organizacijsko varovanje podatkov. Za doseganje združljivosti s standardom PCI DSS torej ni dovolj zgolj urejeno ITokolje. Sistemska hiša HC Center v slovenskem prostoru že desetletje skrbi za najrazličnejše sistemske integracije IT. V oddelku HC Center Svetovanje nudijo tudi vrsto storitev svetovanja z najrazličnejših področij sistemskih ter varnostnih rešitev. 1. decembra so v Ljubljani organizirali konferenco o združljivosti s standardom plačilnega prometa PCI DSS, na katero so povabili številne člane uprav bank ter vodje informatike iz finančnih okolij. "V HC Centru želimo pomagati slovenskim bankam in drugim finančnim organizacijam, ki so zavezane k skladnosti s standardom PCI DSS s celovito informacijo o zahtevah PCI SSC, ki je doslej še niso bile deležne. Standard PCI DSS zadeva vse organizacije, ki se ukvarjajo z bančnimi karticami, zato smo tem na konferenci podali celovito informacijo o potrebnih korakih za doseganje standarda oziroma o posledicah, v kolikor te organizacije ne bodo postale skladne s standardom," je povedal vodja oddelka HC Center Svetovanje Robert Šafarič. Skladnost s PCIstandardi pomeni polno in trdno zagotovilo kakovosti storitev in varnosti podatkov za vse bančne skupine, zato je tudi obvezna za vse finančne organizacije, ki opravljajo plačilni in kartični promet. HC Center bankam in drugim organizacijam svetuje pri upravljanju z varnostjo podatkov, saj ima v svoji ponudbi več rešitev s področja zagotavljanja in vzdrževanja skladnosti s strogimi standardi PCI.
Na konferenci, ki jo je organiziralo podjetje HC Center, so izzive in zahteve združljivosti s standardi PCI predstavili številni domači in tuji strokovnjaki. Udeležencem so podali zgoščen, a informativen pregled zahtev standarda PCI DSS ter predstavili načine stroškovno učinkovitega doseganja združljivosti. Dvig varnostnih gradnikov, ki poskrbijo za višjo varnost podatkov o plačilih in karticah lahko banke in druge finančne organizacije, izrabijo tudi za boljše upravljanje s tveganji ter posledično še izboljšajo svoje poslovanje. Predstavnik družbe MasterCard, Kalman Fajes, je udeležencem predstavil varnostna tveganja pri kartičnem poslovanju ter nujnost standardov PCI DSS. Združljivost z njimi sta obravnavala predstavnika svetovalne družbe Kingston Smith Consulting in predstavila načine, kako se banke lotevajo prilagajanja izboljšav varnosti kartičnega poslovanja. Varnostna strokovnjaka James Walker iz družbe Blackfoot ter Tamas Barna, predstavnik proizvajalca varnostnih rešitev McAfee, sta osvetlila področje tveganj in predstavila učinkovitost večslojnih varovalnih mehanizmov. Konferenco je s praktičnim primerom doseganja združljivosti s standardi PCI DSS zaključil Erik Osolin, izvršni direktor slovenske podružnice Fidelity National Information Services (FIS), ki je, kot vsi procesni centri za finančne institucije, dolžna izpolnjevati stroge standarde na področju varnosti informacijske tehnologije. www.hccenter.com
Kontakt za dodatne informacije: Samo Kraker samo.kraker@hccenter.com in Robert Šafarič robert.safaric@hccenter.com HC CENTER družba za informacijske tehnologije, d. o. o. Letališka cesta 32b 1000 Ljubljana telefon: 01/ 5862 450 splet: www.hccenter.com