Блог

Есть черновики PCI DSS 3.0 и PA-DSS 3.0

Автор: Сергей Шустиков

Совет PCI SSC прислал черновики PCI DSS 3.0 и PA-DSS 3.0, пока для закрытого ознакомления без разрешения распространения.

Далее →
0

Platiza.ru успешно прошла аудит по стандарту безопасности PCI DSS

Автор: Ирина Лонкина

Аудиторская QSA-компания Deiteriy выполнила очередной ежегодный сертификационный аудит платежных сервисов компании Platiza.ru, итоги которого подтвердили высокий уровень безопасности обработки данных о платежных картах её клиентов.

Международный стандарт PCI DSS определяет требования к обеспечению безопасности при работе с банковскими платежными картами, в частности при обработке, передаче и хранении их номеров, а также иной чувствительной информации, связанной с банковскими картами. Требования этого стандарта должны выполнять все организации, так или иначе участвующие в процессе осуществления карточных платежей — от Интернет-магазина и автозаправочной станции до платежного шлюза и банка — члена международных платежных систем.

Аудит компании Platiza.ru был выполнен ...

Далее →
0

Российским организациям доступны льготные условия на PCI Community Meeting 2013

Автор: Ирина Лонкина

PCI Security Standards Council сообщает через НП «АБИСС» о предоставлении 50% скидки на получение статуса PCI Participating Organization для всех российских компаний.

Статус PCI Participating Organization, на получение которого объявлена скидка, позволяет присоединившимся организациям участвовать в ежегодных мероприятиях — PCI Community Meeting, а также эксклюзивных вебинарах и конференциях, организованных Советом, участвовать в обсуждении новых версий стандартов безопасности PCI, принимать участие в работе комитетов Совета, пользоваться передовым опытом, накопленным участниками Совета. Кроме того, этот статус также предполагает доступ к закрытым информационным ресурсам Совета PCI SSC. Информация об организациях, имеющих статус PCI Participating Organization, размещается ...

Далее →
0

Соответствие платёжного шлюза MainPay стандарту PCI DSS подтверждено аудиторами Deiteriy

Автор: Ирина Лонкина

7 июня 2013 года завершен очередной ежегодный QSA-аудит платёжной информационной инфраструктуры компании Атика на соответствие требованиям стандарта PCI DSS. По результатам аудита установлено, что платёжный шлюз MainPay полностью соответствует требованиям стандарта.

Стандарт PCI DSS, разработанный пятью международными платёжными системами — VISA, MasterCard, JCB, Discover и American Express — направлен на защиту данных о платёжных картах клиентов, которые обрабатывает компания. В 2012 году сотрудники компании Атика прошли специальное обучение и выполнили все требования стандарта — безопасно настроили каждый сервер, надёжно защитили периметр сети, реализовали шифрование пользовательских данных, разместили все оборудование в защищенном дата-центре ...

Далее →
0

Седьмой обучающий семинар по PCI DSS прошел в Санкт-Петербурге

Автор: Ирина Лонкина

Мероприятие, посвященное вопросам безопасности индустрии платежных карт, прошло в отеле «Холидей Инн Санкт-Петербург Московские Ворота» 24—25 июня и собрало 43 слушателя из многих регионов России и ближнего зарубежья. Значительно увеличилось количество представителей торгово-сервисных предприятий, их доля превысила 30%. Специальными гостями мероприятия стали Никита Кислицын из Group-IB, Мария Сидорова из RISSPA и Константин Гризов из журнала «ПЛАС».

В ходе традиционного двухдневного семинара PCIDSSTraining.ru, участие в котором бесплатно для слушателей, действующие QSA-аудиторы компании Deiteriy не только системно описали предметную область стандарта PCI DSS, но и поделились собственным опытом. Актуальная информация об изменениях и планах на будущее, переданная от регулятора ...

Далее →
0

Компания Deiteriy представила свою линейку услуг на четвертом ПЛАС-Форуме

Автор: Ирина Лонкина

3—4 июня 2013 года в московском выставочном центре Форум-холл состоялся 4-й Международный ПЛАС-Форум «Дистанционные сервисы, карты и платежи 2013», посвященный анализу перспектив развития платежной индустрии в России, странах СНГ и дальнего зарубежья.

За два дня работы форума его посетили 1204 зарегистрированных делегата в составе представителей банков, международных платежных систем, торгово-сервисных предприятий, госструктур, технологических и производственных компаний из 35 стран. Партнерами и спонсорами мероприятия в этом году стали 53 компании. В их числе — компания Deiteriy, объявившая о своем выходе на рынок услуг по защите информации в Национальной Платежной Системе в соответствии с требованиями Федерального Закона № 161-ФЗ и соответствующих нормативов Банка России.

Далее →
0

Платежные сервисы ПСКБ сертифицированы по стандарту PCI DSS

Автор: Ирина Лонкина

Компания Deiteriy, специализирующаяся на услугах в области информационной безопасности, успешно завершила проект по сертификации карточных платежных сервисов ОАО «ПСКБ».

Сертификационный QSA-аудит, выполненный аудиторами Deiteriy, показал полное соответствие платежных сервисов «Оплата по карте» и «Веб-кошелек» Петербургского Социального Коммерческого Банка требованиям международного стандарта PCI DSS версии 2.0. Аудит был проведен по правилам первого (наивысшего) уровня Level 1 международных платежных систем Visa и MasterCard.

Успешному прохождению итогового испытания предшествовала подготовка, выполненная Департаментом информационных технологий и Службой информационной безопасности банка при поддержке консультантов компании Deiteriy. В ходе подготовительных мероприятий была модернизирована сетевая инфраструктура банка, ...

Далее →
0

Летний обучающий семинар по стандарту PCI DSS традиционно состоится в Санкт-Петербурге

Автор: Ирина Лонкина

На этот раз площадкой для проведения бесплатного семинара снова выбран отель Холидей Инн Санкт-Петербург — Московские Ворота, расположенный по соседству с историческим центром Северной столицы. В разгар белых ночей на берегах Невы он примет слушателей семинара в конференц-зале «Дейнека» 24 и 25 июня 2013 года.

С начала 2012 года компания Deiteriy провела шесть подобных семинаров в Москве и Санкт-Петербурге, обучила 93 человека из 65 организаций — банков, платёжных шлюзов, дата-центров и торгово-сервисных предприятий. По итогам обучения были получены положительные отзывы от слушателей, ознакомиться с которыми можно на официальном сайте мероприятия www.pcidsstraining.ru.

Программа курса состоит из двух сбалансированных частей: ...

Далее →
0

Обновлены материалы учебного курса по PCI DSS

Автор: Сергей Шустиков

На сайте проекта PCIDSSTraining обновлены учебные материалы по курсу «Управление соответствием требованиям стандарта PCI DSS». В презентации внесены уточнения, поправки и актуальная статистика. В Секции 2 приведена статистика роста количества сертифицированных в России и СНГ по стандарту PCI DSS банков и иных поставщиков услуг. За год оно выросло на 57% и 41% соответственно.

Далее →
0

PCI DSS – что нас ждет в ближайшем будущем

Автор: Евгений Безгодов

По материалам интервью, опубликованного в журнале «ПЛАС» № 2 (189) 2013

Предлагаем вниманию читателей ставшее традиционным интервью с исполнительным директором QSA-компании Deiteriy Евгением Безгодовым, на этот раз приуроченное к пятому юбилейному уральскому форуму «Информационная безопасность банков». Вместе с Евгением мы подведем итоги прошедшего года и обсудим перспективы года предстоящего.

ПЛАС: Евгений, ровно год назад в интервью нашему журналу Вы обозначили основные тренды развития безопасности платежных карт в России и поделились своими ожиданиями на год вперед. Скажите, оправдались ли Ваши ожидания?

Е. Безгодов: Прошедший год показал, что тенденция устойчивого роста рынка карточных ...

Далее →
0
Page 5 of 11 «...34567...»