Блог

На берегах Невы обсудим безопасность платежей

Автор: Ирина Лонкина

21 — 22 июля 2016 года в Санкт-Петербурге состоится международная конференция #paymentsecurity, совмещенная с двадцатым юбилейным обучающим семинаром PCI DSS Training от компании Deiteriy.

В мероприятии примут участие представители регуляторов платежной отрасли, в том числе национальной платёжной системы «Мир» и международного Совета по стандартам безопасности индустрии платежных карт PCI SSC.

Первый день будет посвящен конференции «Безопасность платежей 2016», в ходе которой прозвучат доклады на актуальные для отрасти темы, а именно: какие правила защиты платежных карт «Мир» станут обязательными, какие изменения несет в себе новая версия стандарта PCI DSS и какие возможности ...

Далее →
0

Компания Deiteriy – первый российский PCI P2PE аудитор

Автор: Ирина Лонкина

Международный регулятор — Совет по стандартам безопасности индустрии платежных карт (PCI SSC) наделил российскую компанию Deiteriy официальными статусами QSA (P2PE) и PA-QSA (P2PE). Таким образом Deiteriy стала первой российской QSA-компанией, наделённой правом проводить сертификационные аудиты платежных решений и приложений на соответствие стандарту PCI P2PE.

Стандарт PCI P2PE (Payment Card Industry Point-to-Point Encryption) определяет требования к специализированным платежным решениям, применяющим технологию шифрования данных платежных карт по схеме «точка-точка». Карточные данные, будучи зашифрованы внутри платежного терминала в магазине, могут быть расшифрованы только в специальной защищенной среде в недрах процессингового центра. Между этими двумя ...

Далее →
0

PCI Middle East Forum 2016

Автор: Кристина Андреева

С 6 по 7 апреля в прекрасном городе Дубай Объединенных Арабских Эмиратов проходил PCI Middle East Forum 2016 (PCIMEF), в котором приняли участие и эксперты компании Deiteriy, Кристина Андреева и Петр Шаповалов, оба практикующие QSA-аудиторы Компании.

Дубай встретил нас полночной теплотой, долгим паспортным контролем и полным отсутствием какой-либо возможности подключения к Интернету во время долгого пребывания в аэропорту. PCIMEF обещал начаться уже ранним утром 6 апреля, и мы надеялись, что он будет таким же жарким, как и погода в Дубае.

И мы не ошиблись. Вступительное слово, по традиции взял Джереми Кинг, директор по международным отношениям Совета PCI SSC, который не первый год подряд акцентирует ...

Далее →
0

Опубликован стандарт PCI DSS версии 3.2

Автор: Кристина Андреева

Новая версия стандарта PCI DSS 3.2 уже опубликована на сайте Совета PCI SSC, в разделе https://www.pcisecuritystandards.org/document_library. Что касается нововведений, то они затронули как недостатки терминологии, так и существующие требования стандарта PCI DSS к обеспечению информационной безопасности. Многие обновления просто усилили акцент на определенных ранее существовавших требованиях.

Незначительной новинкой является смена терминологии стандарта на более корректную: двухфакторную аутентификацию заменила мультифакторная. Использование двух факторов аутентификации как минимум по-прежнему необходимо. При этом Советом введен следующий акцент: мультифакторная аутентификация должна обеспечиваться при удаленном подключении любого пользователя, даже не обладающего административными ...

Далее →
0

Народный Банк Казахстана подтвердил свое соответствие PCI DSS с помощью аудиторской компании Deiteriy

Автор: Ирина Лонкина

Аудиторы компании Deiteriy предоставили официальное заключение о соответствии процессов эквайринга платежных карт АО «Народный Банк Казахстана» требованиям стандарта PCI DSS 3.1. Выполненный проект включал в себя два этапа — ежегодное обучение работников банка современным принципам обеспечения безопасности карточных данных и сертификационный QSA-аудит. Результаты второго этапа показали, что данные держателей платежных карт банка надежно защищены.

Специалисты банка имеют многолетний опыт работы в соответствии с требованиями стандарта PCI DSS. В ходе обучения эксперты компании Deiteriy рассказали им обо всех изменениях, появившихся в стандарте с выходом его новой версии, а также о нововведениях в технологии ...

Далее →
0

Компания Deiteriy выполнила сертификацию латвийского платежного шлюза Bilderlings Pay по стандарту PCI DSS

Автор: Ирина Лонкина

Введение стандарта безопасности данных индустрии платежных карт PCI DSS (Payment Card Industry Data Security Standard) становится приоритетным для интернет-магазинов в доменной зоне LV. Несмотря на то, что локальное законодательство Латвии не требует от участников сектора электронной коммерции немедленного внедрения этого стандарта, правила международных платежных систем делают его обязательным для подавляющего большинства таких участников. Будучи внедренным в полной мере, стандарт PCI DSS заметно повышает доверие к онлайн-площадкам торговли и становится конкурентным преимуществом.

PCI DSS разработан Советом по стандартам безопасности данных индустрии платежных карт (Совет PCI SSC), в который входят распространенные в Латвии ...

Далее →
0

Расследование инцидента в «Компьютерре»

Автор: Сергей Шустиков

Компания Deiteriy помогла интернет-издательству «Компьютерра» в расследовании и устранении последствий инцидента информационной безопасности: http://www.computerra.ru/143283/rebirth-of-computerra/

Далее →
0

Календарный катаклизм, или почему PCI DSS обновится весной, а не осенью

Автор: Петр Шаповалов

18 февраля в блоге Совета PCI SSC появилась новая запись, которая изменяет привычный режим жизненного цикла PCI DSS. В записи блога говорится о том, что в первой половине 2016 года (ориентировочно, апрель—март) будет выпущена в свет новая версия стандартов PCI DSS, PCI PA-DSS (подробности Совет обещал сообщить ближе к дате релиза). Причины раннего релиза новой версии технический директор Совета Трой Лич (Troy Leach, CTO) обозначил следующие:

• пересмотренные недавно даты переходов на безопасные версии протокола TLS;

• индустрия признала текущую версию стандарта как достаточно зрелую и не требующую значительных изменений, как это было ...

Далее →
0

«Аэроэкспресс» прошел сертификацию PCI DSS

Автор: Ирина Лонкина

«Аэроэкспресс» прошел сертификацию PCI DSS — теперь оплата онлайн услуг компании-перевозчика стала для пассажиров еще более безопасной.

В начале февраля компания «Аэроэкспресс» прошла сертификацию по стандарту PCI DSS — Payment Card Industry Data Security Standard, предназначенную для обеспечения безопасности обработки, хранения и передачи данных о держателях платежных карт Visa и MasterCard. Благодаря подтвержденному PCI DSS уровню безопасности пассажиры «Аэроэкспресс», которые приобретают билет на сайте и в мобильном приложении компании с помощью банковских карт, могут быть уверены в надежной защите своих персональных данных и денежных средств.

В качестве официального независимого аудитора была выбрана компания Deiteriy — поставщик консультационных ...

Далее →
0
Page 2 of 11 12345...»