news-PCI-Community-Meeting.png

PCI Europe Community Meeting

Die letzten PCI Community Meetings für das Jahr 2015 haben stattgefunden. Nach den Regionen Nord Amerika und Asien-Pazifik kamen zuletzt Vertreter der europäischen Region in Nizza zusammen.

Organisiert durch das PCI Security Standards Council (PCI SSC) trafen sich vom 03. bis zum 05. November Vertreter beteiligter Unternehmen, wie Qualified Security Assessors, um sich über Erfahrungen aus der Praxis auszutauschen und im Dialog mit dem PCI SSC Neuigkeiten zu geplanten Updates zu erfahren.
Christopher Kristes, Leiter des Bereiches PCI & Payment Security der usd, im Nachgang dazu: „Die Veranstaltung hat deutlich gemacht, was seitens des PCI SSC im kommenden Jahr im Fokus steht. Zu nennen sind hier unter anderem der Bereich Mobile Payment und die verstärkte Konzentration auf die sogenannten SMEs, also Small and Medium Enterprises mit ihren Belangen. Das zeigt uns, dass das Council aufmerksam Markttrends beobachtet, um diese rechtzeitig in den Anforderungen der Standards zu verankern.“

Christian Maxeiner, Leiter des Bereichs Security Plattformen & IT der usd, bestätigt dies auch mit Blick auf den Gesamtmarkt: „Auch außerhalb der Payment Card Industry beobachten wir ähnliche Trends. Deswegen haben wir unsere Sicherheitsanalysen in Form von Scans und Pentest auch zusätzlich auf den Bereich Mobile Security ausgerichtet. Außerdem sehen auch wir den zunehmenden Bedarf der kleinen und mittelständischen Unternehmen, geeignete Lösungen für ihre Belange zu finden. Wir schnüren daher Leistungen, die auch speziell diese Zielgruppe adressieren und dort für mehr Sicherheit sorgen, wie zum Beispiel unsere Security Awareness Plattform.“

Auch der sogenannte „Risk- Based Approach“ soll weiter an Bedeutung gewinnen. Kristes dazu: „Die zunehmende Bedeutung des risikobasierten Ansatzes begrüßen wir bei der Durchführung von Audits sehr. Der Trend geht hier weg vom reinen Checklisten- Audit und richtet sich stärker an den realen Gegebenheiten unserer Kunden und ihrer vorhandenen Risiken.“

Ende 2016 wird das nächste Release des PCI DSS Standards herauskommen. Sobald Details bekannt werden, informieren wir in unserem News Bereich darüber.

Related Posts