Архив рубрики 'Статьи'

Опубликован стандарт PCI Card Production and Provisioning версии 2.0

Автор: Кристина Андреева

Новому 2017 году в платежной индустрии положила начало публикация версии 2.0 стандарта индустрии платежных карт по обеспечению безопасности изготовления и подготовки платежных карт (PCI Card Production and Provisioning) на сайте Совета PCI SSC. Напомню, что действие стандарта распространяется на такие операции, как изготовление платежных карт, кодирование и запись магнитной полосы, эмбоссирование данных на карте, инициализация, внедрение и персонализация чипа, хранение карт, их перевозка и отправка.

Публикация новой версии стандарта и количество нововведений, относящихся к мобильным технологиям, свидетельствует от том, что Совет PCI SSC о них не забывает. Еще в 2012 году Совет выпустил ряд рекомендаций по мобильным платежам, ...

Далее →
0

PCI Middle East Forum 2016

Автор: Кристина Андреева

С 6 по 7 апреля в прекрасном городе Дубай Объединенных Арабских Эмиратов проходил PCI Middle East Forum 2016 (PCIMEF), в котором приняли участие и эксперты компании Deiteriy, Кристина Андреева и Петр Шаповалов, оба практикующие QSA-аудиторы Компании.

Дубай встретил нас полночной теплотой, долгим паспортным контролем и полным отсутствием какой-либо возможности подключения к Интернету во время долгого пребывания в аэропорту. PCIMEF обещал начаться уже ранним утром 6 апреля, и мы надеялись, что он будет таким же жарким, как и погода в Дубае.

И мы не ошиблись. Вступительное слово, по традиции взял Джереми Кинг, директор по международным отношениям Совета PCI SSC, который не первый год подряд акцентирует ...

Далее →
0

Опубликован стандарт PCI DSS версии 3.2

Автор: Кристина Андреева

Новая версия стандарта PCI DSS 3.2 уже опубликована на сайте Совета PCI SSC, в разделе https://www.pcisecuritystandards.org/document_library. Что касается нововведений, то они затронули как недостатки терминологии, так и существующие требования стандарта PCI DSS к обеспечению информационной безопасности. Многие обновления просто усилили акцент на определенных ранее существовавших требованиях.

Незначительной новинкой является смена терминологии стандарта на более корректную: двухфакторную аутентификацию заменила мультифакторная. Использование двух факторов аутентификации как минимум по-прежнему необходимо. При этом Советом введен следующий акцент: мультифакторная аутентификация должна обеспечиваться при удаленном подключении любого пользователя, даже не обладающего административными ...

Далее →
0

Международный взгляд на защиту персональных данных

Автор: Максим Якубов

7 ноября 2013 года я стал участником IV международной конференции, посвященной защите персональных данных, которая проходила в Экспоцентре города Москвы. В век информационных технологий тема защиты персональных данных становится все актуальнее.

Из семи тем иностранных докладчиков я выделил наиболее интересные и актуальные, о которых расскажу в этой статье.

Перспективы модернизации европейского законодательства в области защиты ПДн

С докладом на тему «Перспективы модернизации европейского законодательства в области защиты ПДн» выступил Дэвид Смит — заместитель Комиссара по защите ПДн в Великобритании.

Соединенное Королевство является членом Совета Европы, подписавшим и ратифицировавшим Конвенцию о защите частных лиц в отношении автоматической обработки персональных данных вместе с Европейской конвенцией о защите ...

Далее →
0

PCI DSS – что нас ждет в ближайшем будущем

Автор: Евгений Безгодов

По материалам интервью, опубликованного в журнале «ПЛАС» № 2 (189) 2013

Предлагаем вниманию читателей ставшее традиционным интервью с исполнительным директором QSA-компании Deiteriy Евгением Безгодовым, на этот раз приуроченное к пятому юбилейному уральскому форуму «Информационная безопасность банков». Вместе с Евгением мы подведем итоги прошедшего года и обсудим перспективы года предстоящего.

ПЛАС: Евгений, ровно год назад в интервью нашему журналу Вы обозначили основные тренды развития безопасности платежных карт в России и поделились своими ожиданиями на год вперед. Скажите, оправдались ли Ваши ожидания?

Е. Безгодов: Прошедший год показал, что тенденция устойчивого роста рынка карточных ...

Далее →
0

Управление соответствием PCI DSS. Часть вторая – инфраструктура и область применимости

Автор: Сергей Шустиков

По материалам статьи автора, опубликованной в журнале «ПЛАС» № 7 (183) ’2012

Представляю вниманию читателей вторую статью цикла, посвященного обзору индустрии платежных карт и системе сертификации PCI DSS. В ней пойдет речь об определении области применимости требовании стандарта в инфраструктуре компании, а также о методах ее сужения — с целью минимизации затрат на приведение инфраструктуры в соответствие требованиям стандарта PCI DSS.

Область применимости требований стандарта PCI DSS

В предыдущей статье цикла мы рассмотрели структуру индустрии платежных карт и выяснили, для каких именно ее участников обязательно соответствие требованиям международного стандарта безопасности данных индустрии платежных карт — PCI DSS. ...

Далее →
1

Управление соответствием PCI DSS. Часть первая – индустрия, стандарт и сертификация

Автор: Сергей Шустиков

По материалам статьи автора, опубликованной в журнале «ПЛАС» № 4 (180) ’2012

Годы внедрения стандарта PCI DSS в России уже принесла свои плоды в виде наличия сертифицированных инфраструктур компаний — участников платежного процесса. Однако, как и любая другая предметная область, за прошедшие годы тематика PCI DSS обросла большим количеством нетривиальных вопросов. Представляю Вашему вниманию первую статью цикла, посвященную обзору индустрии платежных карт и системе сертификации PCI DSS. Для профессионалов отрасли некоторые моменты покажутся очевидными, однако моей целью является представление читателю целостного описания.

Индустрия платежных карт

Для приведения к общему знаменателю терминологии ...

Далее →
0

PCI DSS в 2011 году: количество переходит в качество

Автор: Евгений Безгодов

По материалам статьи автора, опубликованной в журнале «ПЛАС» №12 (176) ’2011

Платежная индустрия в 2011 году получила значительное развитие, не в последнюю очередь благодаря отрасли электронной коммерции. Обратной стороной заметно увеличившихся удобства и скорости оплаты товаров и услуг являются возросшие риски мошенничества и усиленные требования к безопасности. Об итогах минувшего года и перспективах нового 2012-го в своем интервью журналу «ПЛАС» рассказывает Евгений Безгодов, исполнительный директор компании Deiteriy, специализирующейся на услугах информационной безопасности.

ПЛАС: Какие знаковые моменты и тенденции российской платежной индустрии ознаменовавшие 2011 год, вы можете отметить?

Е. Безгодов: Ситуацию, которая сложилась на российском рынке ...

Далее →
0

Сертификация по PCI DSS для ритейлера: выгодная необходимость

Автор: Евгений Безгодов

Стандарт безопасности данных индустрии платежных карт PCI DSS знаком, возможно, не многим представителям сферы ритейл. В то же время, в течение всего 2011 года, на фоне динамичного роста числа банков и процессинговых структур, сертифицированных по этому стандарту, прослеживается явный тренд по смещению акцентов в сторону розничной торговли. Сегодня мы поговорим о причинах таких изменений и о том, как представителям сферы ритейла сориентироваться в вопросах сертификации.

Популярность платежей по картам в сфере ритейла в России заметно растет. И хотя объем этого рынка еще очень далек от европейского и, тем более, американского уровня, зарплатные проекты, ко-брендовые и предоплаченные карты постепенно делают свое дело.

Посмотрев ...

Далее →
0

PCI DSS — проблемы применения стандарта и способы его внедрения без проблем

Автор: Евгений Безгодов

По материалам статьи автора, опубликованной в журнале «Информационная безопасность» №6, 2011, с. 40

Что такое успешное внедрение стандарта безопасности данных индустрии платёжных карт — PCI DSS в карточной платёжной инфраструктуре? Чего стоит требовать от консультантов и аудиторов и как получить от них максимум?

Выполнив множество проектов по внедрению стандарта PCI DSS в банках и предприятиях Интернет-коммерции, мы убедились, что цели, задачи и приоритеты в таких проектах индивидуальны для каждого заказчика. Однако среди них можно выделить достаточно общий для всех набор требований.

От процесса внедрения и сертификации заказчику необходимо:

  • Качественное планирование проекта;
  • Соблюдение сроков;
  • Обеспечение оптимальности затрат на достижение соответствия;
  • Минимальная ...

    Далее →
    0
Page 1 of 2 12