Архив за Апрель 2016 года

Опубликован стандарт PCI DSS версии 3.2

Автор: Кристина Андреева

Новая версия стандарта PCI DSS 3.2 уже опубликована на сайте Совета PCI SSC, в разделе https://www.pcisecuritystandards.org/document_library. Что касается нововведений, то они затронули как недостатки терминологии, так и существующие требования стандарта PCI DSS к обеспечению информационной безопасности. Многие обновления просто усилили акцент на определенных ранее существовавших требованиях.

Незначительной новинкой является смена терминологии стандарта на более корректную: двухфакторную аутентификацию заменила мультифакторная. Использование двух факторов аутентификации как минимум по-прежнему необходимо. При этом Советом введен следующий акцент: мультифакторная аутентификация должна обеспечиваться при удаленном подключении любого пользователя, даже не обладающего административными ...

Далее →
0

Жизненный цикл безопасной разработки платежных приложений

Автор: Ирина Лонкина

Мастер-класс Кристины Андреевой и Семена Уварова специально для сообщества RISC:
Посмотреть запись.

Далее →
0

Народный Банк Казахстана подтвердил свое соответствие PCI DSS с помощью аудиторской компании Deiteriy

Автор: Ирина Лонкина

Аудиторы компании Deiteriy предоставили официальное заключение о соответствии процессов эквайринга платежных карт АО «Народный Банк Казахстана» требованиям стандарта PCI DSS 3.1. Выполненный проект включал в себя два этапа — ежегодное обучение работников банка современным принципам обеспечения безопасности карточных данных и сертификационный QSA-аудит. Результаты второго этапа показали, что данные держателей платежных карт банка надежно защищены.

Специалисты банка имеют многолетний опыт работы в соответствии с требованиями стандарта PCI DSS. В ходе обучения эксперты компании Deiteriy рассказали им обо всех изменениях, появившихся в стандарте с выходом его новой версии, а также о нововведениях в технологии ...

Далее →
0

Компания Deiteriy выполнила сертификацию латвийского платежного шлюза Bilderlings Pay по стандарту PCI DSS

Автор: Ирина Лонкина

Введение стандарта безопасности данных индустрии платежных карт PCI DSS (Payment Card Industry Data Security Standard) становится приоритетным для интернет-магазинов в доменной зоне LV. Несмотря на то, что локальное законодательство Латвии не требует от участников сектора электронной коммерции немедленного внедрения этого стандарта, правила международных платежных систем делают его обязательным для подавляющего большинства таких участников. Будучи внедренным в полной мере, стандарт PCI DSS заметно повышает доверие к онлайн-площадкам торговли и становится конкурентным преимуществом.

PCI DSS разработан Советом по стандартам безопасности данных индустрии платежных карт (Совет PCI SSC), в который входят распространенные в Латвии ...

Далее →
0