2015年7月10日，由惠普软件主办的“新金融下支付行业的风险管控——上海支付行业企业安全研讨会”在沪召开。会议邀请到来自台湾的PCI专家和惠普企业安全的资深技术顾问，与上海金融及第三方支付行业的40位合作伙伴进行了一次关于支付风险管控的深入探讨。

惠普企业安全产品部区域销售经理陈俊桥致开场辞

上海质量监督技术局认证监督管理处倪大伟先生到会并发表讲话。倪先生表示PCI DSS对在整个营业日中处理持卡人数据的金融机构、贸易商和服务提供商提出了要求，包括有关安全管理、策略、过程、网络体系结构、软件设计要求的列表，以及用来保护持卡人数据的其他措施。

上海质量监督技术局认证监督管理处倪大伟先生

作为本次活动的特邀专家，来自台湾的SGS PCI 服务产品经理吕聪辉先生与大家分享了支付行业的现状。他表示：“随着移动支付的日益便捷，支付市场充满了新的机会。创新的服务模式及流行性的商业行为促使用户通过移动终端直接进行支付。第三方支付已逐步向‘类银行’发展。”

SGS PCI 服务产品经理吕聪辉

接下来吕聪辉向参会嘉宾仔细解读了PCI法规，架构以及应用，重点介绍了如何建构第三方支付业的信息安全环境。吕聪辉先生曾经帮助多家知名银行完成了PCI认证，他的权威分享赢得了现场嘉宾的肯定。

PCI的标准

来自惠普企业安全产品部的安全架构师王海青也与大家分享了助力支付行业风险管控的HP 企业安全解决方案, 详细介绍了各个解决方案如何依照PCI标准帮助构建安全的支付环境。他提到：“随着云端与移动资讯环境的发展，我们面临新的资讯基础环境，易被攻击的网络环境边界与 IT可控的基础环境边界正在消失。HP ESP企业安全解决方案助力企业进行详尽的用户行为分析，异常检测及在安全防护中的运用可视化技术。“

亚太区安全架构师王海青

最后，惠普企业安全产品部高级技术顾问范亮为大家介绍了持卡人资料防护要点，并重点介绍了惠普Fortify以及WebInspect应用安全解决方案，并回答了参与嘉宾的现场提问。

惠普企业安全产品部高级技术顾问范亮

支付卡在我们的生活中日渐普及，便利的刷卡消费代替了现金支付，但是在刷卡消费的同时，支付卡把主人的信息留给了商家，一旦这些资料泄露或被黑客盗走，这对我们都是一笔不小的损失。然而PCI数据安全标准（DSS）就是一套编辑较完善的终身数据保护方案，PCI具有识别多任务的IT安全技术，同样具备各种处理单元和程序，其目的就是用来保护支付卡拥有者的个人信息。

本次在中国金融中心上海举办的研讨会成功拉开了惠普安全携手PCI助力国内支付行业全面管控风险的帷幕，下一场更大规模的PCI主题会议将于8月在首都北京举办，届时我们将与更多来自金融及支付行业的业界人士共议支付安全，敬请关注！
持续关注惠普大数据微信公众号