Блог

Опубликована инструкция по применению новых листов самооценки PCI DSS SAQ версии 3.0

Автор: Сергей Шустиков

Совет по стандартам безопасности индустрии платежных карт (PCI SSC) — международный регулятор в области обеспечения безопасности платежных карточных данных опубликовал инструкцию по применению новых листов самооценки (SAQ) для версии PCI DSS 3.0. Документ доступен на официальном сайте Совета: https://www.pcisecuritystandards.org/documents/Understanding_SAQs_PCI_DSS_v3.pdf. Основные изменения коснулись магазинов электронной коммерции и применения к ним листов самооценки SAQ A и SAQ C, а также нового листа самооценки SAQ A-EP.

Далее →
0

Компания Best2Pay сертифицирована по стандарту PCI DSS

Автор: Ирина Лонкина

Международная компания Best2Pay, расположенная в Великобритании и предоставляющая услуги в области организации приема электронных платежей на территории России, получила сертификат PCI DSS. Полученный сертификат высшего уровня — Level 1 — позволяет компании обрабатывать неограниченное количество транзакций по банковским платёжным картам.

Компания успешно прошла сертификационный аудит на соответствие требованиям стандарта и подтвердила высокий уровень защиты карточных данных клиентов. Примечательно, что сертификация лондонского подразделения компании выполнена российской QSA-компанией Deiteriy.

Компания Deiteriy, выполнившая консультационные и аудиторские работы, является поставщиком услуг информационной безопасности и уполномочена выполнять сертификационный аудит платёжных информационных систем на соответствие требованиям стандарта безопасности ...

Далее →
0

Второй семинар ассоциации RISSPA прошел в Санкт-Петербурге

Автор: Ирина Лонкина

27 февраля 2014 года в Санкт-Петербурге состоялся второй семинар санкт-петербургского отделения ассоциации RISSPA — сообщества профессионалов в области информационной безопасности. Мероприятие было посвящено вопросам обеспечения безопасности данных в индустрии платежных карт, в частности — международному стандарту PCI DSS. Спонсором семинара выступила компания Deiteriy, обладающая статусами сертифицированного аудитора PCI QSA и PCI PA-QSA.

В ходе мероприятия с докладами выступили Анатолий Скородумов (Банк Санкт-Петербург), Сергей Шустиков (Deiteriy), Никита Кислицин (Group-IB), Вячеслав Максимов («Андэк»), Алексей Бабенко («Информзащита»), Константин Ян (2can.ru), Дмитрий Свиридов (KupiBilet.ru), Андрей Дроздов (KPMG). Больший интерес у слушателей вызвали дискуссии о специфике ...

Далее →
0

Ассоциация RISSPA приглашает на семинар по безопасности платежных карт

Автор: Ирина Лонкина

Окончание зимы на берегах Невы ознаменуется проведением второго семинара санкт-петербургского отделения ассоциации RISSPA, объединяющей профессионалов в области информационной безопасности. На этот раз мероприятие будет посвящено защите данных в индустрии платежных карт. Главной его темой станет международный стандарт PCI DSS, которому должны соответствовать все организации, работающие с банковскими картами. 27 февраля 2014 года конференц-зал гостиницы «Холидей Инн Санкт-Петербург Московские Ворота» примет гостей и докладчиков семинара.

Своими мнениями относительно актуальных вопросов защиты платежных систем поделятся практикующие аудиторы информационной безопасности компаний Deiteriy, «Андэк» и «Информзащита». Опытом внедрения стандарта PCI ...

Далее →
0

Станьте докладчиком на втором семинаре RISSPA в Санкт-Петербурге

Автор: Ирина Лонкина

27 февраля 2014 года при поддержке компании Deiteriy санкт-петербургское отделение ассоциации RISSPA проведет свой второй семинар. Его главной темой станет безопасность данных индустрии платежных карт.

Семинар будет посвящен актуальным темам обеспечения безопасности данных индустрии платежных карт — переходу на новую версию стандарта PCI DSS 3.0, сертификации торгово-сервисных предприятий по этому стандарту, поддержке соответствия его требованиям и другим важным вопросам.

Ассоциация RISSPA начинает формирование программы семинара и приглашает экспертов и специалистов по информационной безопасности к участию в семинаре в качестве докладчиков. Если вы хотите поделиться своим опытом или протестировать результаты своих исследований, ...

Далее →
0

Международный взгляд на защиту персональных данных

Автор: Максим Якубов

7 ноября 2013 года я стал участником IV международной конференции, посвященной защите персональных данных, которая проходила в Экспоцентре города Москвы. В век информационных технологий тема защиты персональных данных становится все актуальнее.

Из семи тем иностранных докладчиков я выделил наиболее интересные и актуальные, о которых расскажу в этой статье.

Перспективы модернизации европейского законодательства в области защиты ПДн

С докладом на тему «Перспективы модернизации европейского законодательства в области защиты ПДн» выступил Дэвид Смит — заместитель Комиссара по защите ПДн в Великобритании.

Соединенное Королевство является членом Совета Европы, подписавшим и ратифицировавшим Конвенцию о защите частных лиц в отношении автоматической обработки персональных данных вместе с Европейской конвенцией о защите ...

Далее →
0

Доклад на семинаре «ИБ 3.0. Начало» ассоциации RISSPA

Автор: Сергей Шустиков

Дорогие друзья!

22 ноября 2013 года ассоциация специалистов в области информационной безопасности RISSPA проведет свой первый семинар в Санкт-Петербурге. На этом семинаре я сделаю доклад о развитии стандарта защиты данных в индустрии платежных карт и его влиянии на нашу с вами ежедневную работу. Сезон выдался богатый на события, касающиеся тематики PCI DSS. Две недели назад в Ницце завершилась ежегодная конференция PCI Community Meeting 2013, на которой мы узнали много нового из первых рук, а 7 ноября была официально опубликована новая версия стандарта PCI DSS 3.0. Есть о чем предметно поговорить.

Благодарю организаторов за приглашение и буду ...

Далее →
0

Итоги европейской сессии PCI Community Meeting 2013

Автор: Ирина Лонкина

QSA-компания Deiteriy приняла участие в ежегодном международном мероприятии PCI Community Meeting 2013, проводимом регулятором отрасли — Советом по стандартам безопасности индустрии платежных карт (PCI SSC). В этом году европейская сессия конференции прошла в Ницце (Франция) в конгресс-центре Nice Acropolis. Впервые в истории российская компания представила собственный стенд наравне с европейскими и американскими поставщиками в выставочном холле PCI Community Meeting.

Столь высокое внимание Deiteriy к этому событию обосновано сразу двумя факторами — выходом компании на европейский рынок и её активным участием в локализации стандарта безопасности данных индустрии платёжных карт в России. В 2013 году компания начала сразу ...

Далее →
0

Интернет-сервис микрозаймов PAY P.S. выполнил требования стандарта PCI DSS

Автор: Ирина Лонкина

Интернет-сервис PAY P. S. организации ООО «Займ Онлайн» предоставляет своим клиентам удобный способ получения микрозаймов. Весь процесс получения займа автоматизирован и занимает всего несколько минут. Получать деньги можно одним из нескольких способов — на банковскую платёжную карту, через платежную систему CONTACT или на банковский счет. Для погашения займов также доступно несколько способов, включая онлайн оплату при помощи банковской платёжной карты.

До подтверждения соответствия стандарту PCI DSS организация не имела возможности обрабатывать данные платёжных карт в собственной информационной инфраструктуре. По этой причине перевод займов на платёжные карты планировалось запустить только с момента получения ...

Далее →
0

Готовимся встречать участников PCI SSC European Community Meeting 2013

Автор: Евгений Безгодов

На этот раз свое крупнейшее ежегодное мероприятие Совет PCI SSC проведет во Франции с 29 по 31 октября. Мы уже пакуем чемоданы и скоро отправимся в Ниццу, где будем встречать всех участников на собственном стенде № 12 выставочного пространства Nice Acropolis.

Каждый год мы приезжаем на эту конференцию с множеством практических вопросов к регуляторам информационной безопасности платёжной индустрии, и возвращаемся оттуда с наиболее ценной и актуальной информацией. Эта информация помогает нам и нашим клиентам успешно внедрять стандарты PCI DSS и PA-DSS и поддерживать соответствие их требованиям, взаимодействовать с другими участниками индустрии и планировать развитие своего бизнеса.

Мы уже составили список вопросов к экспертам Совета PCI SSC ...

Далее →
0
Page 4 of 11 «...23456...»