Архив рубрики 'Разработка ПО'

Обновлены материалы учебного курса по PCI DSS

Автор: Сергей Шустиков

На сайте проекта PCIDSSTraining обновлены учебные материалы по курсу «Управление соответствием требованиям стандарта PCI DSS». В презентации внесены уточнения, поправки и актуальная статистика. В Секции 2 приведена статистика роста количества сертифицированных в России и СНГ по стандарту PCI DSS банков и иных поставщиков услуг. За год оно выросло на 57% и 41% соответственно.

Далее →
0

Uniteller продлил сертификат соответствия uniPayment 2.0.0 стандарту PCI PA-DSS версии 2.0

Автор: Ирина Лонкина

Соответствие uniPayment 2.0.0 стандарту безопасности PCI PA-DSS было подтверждено успешным прохождением аудита, выполненного PA-QSA компанией Deiteriy в декабре 2011 года. Действие сертификата соответствия продлено еще на один год.

Платежный модуль uniPayment версии 2.0.0 представляет собой универсальный платежный модуль, предоставляющий возможность принимать платежи в киосках и терминалах самообслуживания посредством современных методов безналичной оплаты — банковские карты, включая карты с чипами стандарта EMV, а также инновационные бесконтактные технологии оплаты NFC. uniPayment является собственным программным продуктом процессингового центра Uniteller.

В соответствии с правилами международных платежных систем, все приложения, участвующие в авторизации транзакций или ...

Далее →
0

Обучающий семинар «Управление соответствием PCI DSS» состоится в марте

Автор: Ирина Лонкина

Компания Deiteriy — поставщик услуг информационной безопасности, международный сертифицированный QSA-аудитор — приглашает на двухдневное обучение внедрению стандарта безопасности данных индустрии платежных карт (PCI DSS), которое пройдет в Москве 28–29 марта 2013 года.

Семинар предназначен для представителей предприятий электронной коммерции, кредитно-финансовой и платежной индустрии, розничных торговых сетей и предприятий сферы обслуживания, а также всех, интересующихся обеспечением безопасности платежных карт и сертификацией по стандарту PCI DSS.

В ходе двухдневного семинара будут раскрыты как организационные, так и технические вопросы выполнения требований стандарта PCI DSS. Курс включает в себя такие темы, как определение области применения стандарта в организации, внедрение методов ...

Далее →
0

Эксперты Deiteriy вошли в рабочую группу АБИСС по подготовке перевода PCI DSS

Автор: Ирина Лонкина

11 декабря 2012 года в офисе некоммерческого партнерства «АБИСС» состоялось заседание рабочей группы по переводу Стандарта безопасности данных индустрии платежных карт (PCI DSS) и сопутствующих документов на русский язык, в котором приняли участие эксперты НП «АБИСС», Банка России, участники ТК № 122, QSA-аудиторы из QSA-компаний, работающих на российском рынке, а также представители банков-эквайеров.

Комментарии по первой версии перевода документов PCI DSS были получены от следующих специалистов: Андрей Дроздов — НП «АБИСС», Игорь Гончаров — ЗАО «НПО «Инфобезопасность», Кирилл Евтушенко — ЗАО НИП «ИНФОРМЗАЩИТА», Сергей Шустиков — ООО «Дейтерий», Федор Дзержинский — ОАО «Промсвязьбанк», Вячеслав Максимов — ЗАО «Андэк», Андрей Грициенко — Банк «Возрождение» (ОАО), ...

Далее →
0

Управление соответствием PCI DSS. Часть вторая – инфраструктура и область применимости

Автор: Сергей Шустиков

По материалам статьи автора, опубликованной в журнале «ПЛАС» № 7 (183) ’2012

Представляю вниманию читателей вторую статью цикла, посвященного обзору индустрии платежных карт и системе сертификации PCI DSS. В ней пойдет речь об определении области применимости требовании стандарта в инфраструктуре компании, а также о методах ее сужения — с целью минимизации затрат на приведение инфраструктуры в соответствие требованиям стандарта PCI DSS.

Область применимости требований стандарта PCI DSS

В предыдущей статье цикла мы рассмотрели структуру индустрии платежных карт и выяснили, для каких именно ее участников обязательно соответствие требованиям международного стандарта безопасности данных индустрии платежных карт — PCI DSS. ...

Далее →
1

Едем на PCI SSC European Community Meeting 2012

Автор: Сергей Шустиков

На следующей неделе мы вместе с Евгением Безгодовым примем участие в ежегодном мероприятии PCI SSC European Community Meeting 2012 от Совета PCI SSC. Оно пройдет в Дублине (Ирландия).

Мы традиционно принимаем участие в этой конференции, чтобы обеспечивать наших клиентов наиболее актуальной информацией о стандартах PCI DSS, PCI PA-DSS и PCI PTS, полученной напрямую от регулятора.

Разумеется, у нас самих накопились вопросы как к Совету PCI SSC, так и международным платежным системам Visa и MasterCard. Мы эти вопросы безусловно зададим и постараемся получить на них исчерпывающие ответы. Наиболее актуальные из них посвящены виртуальным картам, мобильным приложениям, мобильным кард-ридерам и рекуррентным ...

Далее →
0

Deiteriy протестировала Интернет-сервисы ITONLINE GROUP на безопасность

Автор: Ирина Лонкина

Специалисты Deiteriy выполнили анализ защищенности веб-сервисов компании ITONLINE GROUP.

Компания Deiteriy — поставщик консультационных и аудиторских услуги в сфере информационных технологий и информационной безопасности — успешно завершила проект по анализу защищенности веб-сервисов российско-американской компании ITONLINE GROUP.

Отдавая высокий приоритет безопасности своих клиентов, руководство ITONLINE GROUP обратилось к специалистам компании Deiteriy с целью получения объективной информации об уровне защищенности собственных веб-сервисов. Специалисты Deiteriy в течение месяца выполнили активный анализ защищенности приложений согласно заранее определенной модели нарушителя. Результаты анализа послужили отправной точкой для очередного цикла модернизации пользовательских сервисов ITONLINE GROUP.

«Обладая зрелыми процессами ...

Далее →
0

Выступление на форуме Positive Hack Days

Автор: Сергей Шустиков

Пока Евгений Безгодов будет на центральном мероприятии форума Positive Hack Days в Москве, я 30 мая выступлю на петербургской площадке Positive Hack Days St.-Petersburg. Расскажу что-нибудь про безопасность индустрии платежных карт и сертификацию по стандартам безопасности данных PCI DSS и PA-DSS. Спасибо Сергею Гордейчику за приглашение!

Далее →
0

Управление соответствием PCI DSS. Часть первая – индустрия, стандарт и сертификация

Автор: Сергей Шустиков

По материалам статьи автора, опубликованной в журнале «ПЛАС» № 4 (180) ’2012

Годы внедрения стандарта PCI DSS в России уже принесла свои плоды в виде наличия сертифицированных инфраструктур компаний — участников платежного процесса. Однако, как и любая другая предметная область, за прошедшие годы тематика PCI DSS обросла большим количеством нетривиальных вопросов. Представляю Вашему вниманию первую статью цикла, посвященную обзору индустрии платежных карт и системе сертификации PCI DSS. Для профессионалов отрасли некоторые моменты покажутся очевидными, однако моей целью является представление читателю целостного описания.

Индустрия платежных карт

Для приведения к общему знаменателю терминологии ...

Далее →
0

Обучающий семинар по управлению соответствием PCI DSS будет проведен в третий раз

Автор: Ирина Лонкина

Предыдущие обучающие семинары PCI DSS Training на тему «Управление соответствием требованиям стандарта PCI DSS» состоялись в марте и апреле 2012 года и были положительно отмечены специалистами по информационной безопасности и представителями индустрии платежных карт.

В связи с большим интересом к форме и содержанию мероприятия со стороны потенциальных слушателей, руководство компании Deiteriy приняло решение продолжить практику обучающих семинаров. На этот раз площадкой для проведения обучения выбран отель Холидей Инн Санкт-Петербург — Московские Ворота, расположенный по соседству с историческим центром Северной столицы. В разгар белых ночей на берегах Невы он примет слушателей семинара в конференц-зале «Рихтер» 18 и 19 июня.

Программа курса ...

Далее →
0
Page 2 of 3 123