Архив рубрики 'Интернет-коммерция'

Сбербанк сертифицирован аудиторами Deiteriy по стандарту PCI DSS 3.2

Автор: Ирина Лонкина

Аудиторы компании Deiteriy установили, что карточный бизнес ПАО Сбербанк соответствует международным требованиям по информационной безопасности. Положительное заключение было сделано по итогам тщательного изучения процессов защиты данных в процессинговом центре крупнейшего российского банка.

Стандарт PCI DSS версии 3.2 определяет требования к процессам обработки платёжных карт и применяемым средствам защиты чувствительной информации. Он охватывает широкий спектр технологий на всех уровнях информационной инфраструктуры, в том числе шифрование данных, парольную защиту, межсетевое экранирование и мониторинг безопасности. При этом также рассматриваются методы управления рисками, специфичными для карточного бизнеса. Стандарта PCI DSS придерживаются основные международные платежные системы: Visa, ...

Далее →
0

Анонс конференции «Безопасность платежей» #paymentsecurity 2017

Автор: Ирина Лонкина

Дорогие друзья!

Сегодня, в первый день весны, продолжая добрую традицию, мы анонсируем II международную конференцию «Безопасность платежей» #paymentsecurity 2017, которая пройдет 29—30 июня 2017 года в Санкт-Петербурге, в конгресс-холле «Московский» отеля «Холидей Инн Санкт-Петербург — Московские Ворота». Международный директор Совета PCI SSC Джереми Кинг (Jeremy King) уже подтвердил своё участие в этом мероприятии.

Мы открываем конкурс статей (CFP) и приглашаем всех желающих сделать интересный доклад на тему информационной безопасности платёжной индустрии. По решению программного комитета мы готовы оплатить дорогу до Санкт-Петербурга иногородним докладчикам.

Также мы приглашаем партнеров поддержать мероприятие и рассмотреть варианты партнерского участия.

Всю информацию об условиях участия вы найдёте ...

Далее →
0

Семинар PCI DSS Training 16-17 марта в Москве

Автор: Сергей Шустиков

Приглашаем всех желающих на очередной бесплатный семинар PCI DSS Training, который состоится в Москве 16-17 марта. Регистрация уже открыта: http://pcidsstraining.ru/.

Далее →
0

Итоги международной конференции #paymentsecurity

Автор: Ирина Лонкина

21 и 22 июля 2016 года в Санкт-Петербурге состоялась международная конференция «Безопасность платежей 2016» — #paymentsecurity, объединившая представителей двух индустрий — финтеха и информационной безопасности. В конференции приняли участие свыше ста делегатов, среди которых — регуляторы отрасли, создатели и владельцы платежных сервисов, специалисты по информационной безопасности, руководители ИТ-отделов, разработчики платежного программного обеспечения.

С докладом о регулировании информационной безопасности национальной системы платёжных карт «Мир» выступил Василий Окулесский, начальник управления безопасности АО «НСПК»: «Если банк хочет работать с платежной системой „Мир“, он должен соответствовать PCI DSS и Положению 382-П», — заявил он.

Одним из ярких событий конференции, несомненно, стало выступление ...

Далее →
0

Платежный сервис RURU успешно прошел ресертификацию на соответствие требованиям PCI DSS

Автор: Ирина Лонкина

Платежный сервис RURU в очередной раз успешно прошел аудит на соответствие своей инфраструктуры стандарту безопасности PCI DSS, что подтверждает высокую степень защиты платежей, совершаемых с помощью банковских карт через сервис.

Стандарт PCI DSS, принятый платежными системами Visa и MasterCard, выдвигает жесткие требования к защищенности компонентов инфраструктуры, в которой передается, обрабатывается или хранится информация о платежных картах. Что это значит для простого пользователя интернет-платежей? Главное — это гарантия защиты персональных данных владельцев карт и данных самой банковской карты. Все остальные аспекты требований касаются регулярного контроля за обновлением и совершенствованием оборудования и программного обеспечения, в том ...

Далее →
0

Джереми Кинг выступит на конференции #PAYMENTSECURITY

Автор: Ирина Лонкина

21 — 22 июля 2016 года в Северной столице — Санкт-Петербурге компания Deiteriy при поддержке Академии Информационных Систем и Национального Банковского Журнала проведет международную конференцию Безопасность платежей 2016 #paymentsecurity, совмещенную с юбилейным ежегодным семинаром PCI DSS Training.

По замыслу организаторов, международная конференция #paymentsecurity ставит перед собой несколько задач: во-первых, обсудить множество вопросов по обеспечению безопасности платежей, а во-вторых, предоставить полную информацию о стандарте PCI DSS в рамках обучающего семинара PCI DSS Training.

Концепция конференции #paymentsecurity предполагает участие ключевых игроков рынка информационной безопасности, обсуждение острых тем, интересных докладов, отражающих современные ...

Далее →
0

На берегах Невы обсудим безопасность платежей

Автор: Ирина Лонкина

21 — 22 июля 2016 года в Санкт-Петербурге состоится международная конференция #paymentsecurity, совмещенная с двадцатым юбилейным обучающим семинаром PCI DSS Training от компании Deiteriy.

В мероприятии примут участие представители регуляторов платежной отрасли, в том числе национальной платёжной системы «Мир» и международного Совета по стандартам безопасности индустрии платежных карт PCI SSC.

Первый день будет посвящен конференции «Безопасность платежей 2016», в ходе которой прозвучат доклады на актуальные для отрасти темы, а именно: какие правила защиты платежных карт «Мир» станут обязательными, какие изменения несет в себе новая версия стандарта PCI DSS и какие возможности ...

Далее →
0

Опубликован стандарт PCI DSS версии 3.2

Автор: Кристина Андреева

Новая версия стандарта PCI DSS 3.2 уже опубликована на сайте Совета PCI SSC, в разделе https://www.pcisecuritystandards.org/document_library. Что касается нововведений, то они затронули как недостатки терминологии, так и существующие требования стандарта PCI DSS к обеспечению информационной безопасности. Многие обновления просто усилили акцент на определенных ранее существовавших требованиях.

Незначительной новинкой является смена терминологии стандарта на более корректную: двухфакторную аутентификацию заменила мультифакторная. Использование двух факторов аутентификации как минимум по-прежнему необходимо. При этом Советом введен следующий акцент: мультифакторная аутентификация должна обеспечиваться при удаленном подключении любого пользователя, даже не обладающего административными ...

Далее →
0

Календарный катаклизм, или почему PCI DSS обновится весной, а не осенью

Автор: Петр Шаповалов

18 февраля в блоге Совета PCI SSC появилась новая запись, которая изменяет привычный режим жизненного цикла PCI DSS. В записи блога говорится о том, что в первой половине 2016 года (ориентировочно, апрель—март) будет выпущена в свет новая версия стандартов PCI DSS, PCI PA-DSS (подробности Совет обещал сообщить ближе к дате релиза). Причины раннего релиза новой версии технический директор Совета Трой Лич (Troy Leach, CTO) обозначил следующие:

• пересмотренные недавно даты переходов на безопасные версии протокола TLS;

• индустрия признала текущую версию стандарта как достаточно зрелую и не требующую значительных изменений, как это было ...

Далее →
0

«Аэроэкспресс» прошел сертификацию PCI DSS

Автор: Ирина Лонкина

«Аэроэкспресс» прошел сертификацию PCI DSS — теперь оплата онлайн услуг компании-перевозчика стала для пассажиров еще более безопасной.

В начале февраля компания «Аэроэкспресс» прошла сертификацию по стандарту PCI DSS — Payment Card Industry Data Security Standard, предназначенную для обеспечения безопасности обработки, хранения и передачи данных о держателях платежных карт Visa и MasterCard. Благодаря подтвержденному PCI DSS уровню безопасности пассажиры «Аэроэкспресс», которые приобретают билет на сайте и в мобильном приложении компании с помощью банковских карт, могут быть уверены в надежной защите своих персональных данных и денежных средств.

В качестве официального независимого аудитора была выбрана компания Deiteriy — поставщик консультационных ...

Далее →
0
Page 1 of 7 12345...»