Записи с меткой 'опыт'

Сбербанк сертифицирован аудиторами Deiteriy по стандарту PCI DSS 3.2

Автор: Ирина Лонкина

Аудиторы компании Deiteriy установили, что карточный бизнес ПАО Сбербанк соответствует международным требованиям по информационной безопасности. Положительное заключение было сделано по итогам тщательного изучения процессов защиты данных в процессинговом центре крупнейшего российского банка.

Стандарт PCI DSS версии 3.2 определяет требования к процессам обработки платёжных карт и применяемым средствам защиты чувствительной информации. Он охватывает широкий спектр технологий на всех уровнях информационной инфраструктуры, в том числе шифрование данных, парольную защиту, межсетевое экранирование и мониторинг безопасности. При этом также рассматриваются методы управления рисками, специфичными для карточного бизнеса. Стандарта PCI DSS придерживаются основные международные платежные системы: Visa, ...

Далее →
0

DemirBank успешно прошел аудит на соответствие PCI DSS

Автор: Ирина Лонкина

Компания Deiteriy — поставщик услуг информационной безопасности — сообщила об успешном завершении аудита платежной инфраструктуры ЗАО «Демир Кыргыз Интернэшнл Банк» на соответствие международному стандарту PCI DSS 3.2.

Стандарт безопасности данных индустрии платежных карт PCI DSS определяет требования к защите информационных систем, участвующих в обработке платежных карт. Успешное прохождение аудита по данному стандарту является необходимым условием, выдвигаемым международными платежными системами ко всем структурам, работающим с большими объемами карточных транзакций.

«Успешное прохождение аудита, которому предшествовала длительная серьёзная подготовка: модернизация информационной инфраструктуры, тонкая настройка технических систем, обучение специалистов, является свидетельством ответственного подхода банка к защите ...

Далее →
0

Итоги международной конференции #paymentsecurity

Автор: Ирина Лонкина

21 и 22 июля 2016 года в Санкт-Петербурге состоялась международная конференция «Безопасность платежей 2016» — #paymentsecurity, объединившая представителей двух индустрий — финтеха и информационной безопасности. В конференции приняли участие свыше ста делегатов, среди которых — регуляторы отрасли, создатели и владельцы платежных сервисов, специалисты по информационной безопасности, руководители ИТ-отделов, разработчики платежного программного обеспечения.

С докладом о регулировании информационной безопасности национальной системы платёжных карт «Мир» выступил Василий Окулесский, начальник управления безопасности АО «НСПК»: «Если банк хочет работать с платежной системой „Мир“, он должен соответствовать PCI DSS и Положению 382-П», — заявил он.

Одним из ярких событий конференции, несомненно, стало выступление ...

Далее →
0

Платежный сервис RURU успешно прошел ресертификацию на соответствие требованиям PCI DSS

Автор: Ирина Лонкина

Платежный сервис RURU в очередной раз успешно прошел аудит на соответствие своей инфраструктуры стандарту безопасности PCI DSS, что подтверждает высокую степень защиты платежей, совершаемых с помощью банковских карт через сервис.

Стандарт PCI DSS, принятый платежными системами Visa и MasterCard, выдвигает жесткие требования к защищенности компонентов инфраструктуры, в которой передается, обрабатывается или хранится информация о платежных картах. Что это значит для простого пользователя интернет-платежей? Главное — это гарантия защиты персональных данных владельцев карт и данных самой банковской карты. Все остальные аспекты требований касаются регулярного контроля за обновлением и совершенствованием оборудования и программного обеспечения, в том ...

Далее →
0

Компания Deiteriy – первый российский PCI P2PE аудитор

Автор: Ирина Лонкина

Международный регулятор — Совет по стандартам безопасности индустрии платежных карт (PCI SSC) наделил российскую компанию Deiteriy официальными статусами QSA (P2PE) и PA-QSA (P2PE). Таким образом Deiteriy стала первой российской QSA-компанией, наделённой правом проводить сертификационные аудиты платежных решений и приложений на соответствие стандарту PCI P2PE.

Стандарт PCI P2PE (Payment Card Industry Point-to-Point Encryption) определяет требования к специализированным платежным решениям, применяющим технологию шифрования данных платежных карт по схеме «точка-точка». Карточные данные, будучи зашифрованы внутри платежного терминала в магазине, могут быть расшифрованы только в специальной защищенной среде в недрах процессингового центра. Между этими двумя ...

Далее →
0

Народный Банк Казахстана подтвердил свое соответствие PCI DSS с помощью аудиторской компании Deiteriy

Автор: Ирина Лонкина

Аудиторы компании Deiteriy предоставили официальное заключение о соответствии процессов эквайринга платежных карт АО «Народный Банк Казахстана» требованиям стандарта PCI DSS 3.1. Выполненный проект включал в себя два этапа — ежегодное обучение работников банка современным принципам обеспечения безопасности карточных данных и сертификационный QSA-аудит. Результаты второго этапа показали, что данные держателей платежных карт банка надежно защищены.

Специалисты банка имеют многолетний опыт работы в соответствии с требованиями стандарта PCI DSS. В ходе обучения эксперты компании Deiteriy рассказали им обо всех изменениях, появившихся в стандарте с выходом его новой версии, а также о нововведениях в технологии ...

Далее →
0

Компания Deiteriy выполнила сертификацию латвийского платежного шлюза Bilderlings Pay по стандарту PCI DSS

Автор: Ирина Лонкина

Введение стандарта безопасности данных индустрии платежных карт PCI DSS (Payment Card Industry Data Security Standard) становится приоритетным для интернет-магазинов в доменной зоне LV. Несмотря на то, что локальное законодательство Латвии не требует от участников сектора электронной коммерции немедленного внедрения этого стандарта, правила международных платежных систем делают его обязательным для подавляющего большинства таких участников. Будучи внедренным в полной мере, стандарт PCI DSS заметно повышает доверие к онлайн-площадкам торговли и становится конкурентным преимуществом.

PCI DSS разработан Советом по стандартам безопасности данных индустрии платежных карт (Совет PCI SSC), в который входят распространенные в Латвии ...

Далее →
0

«Аэроэкспресс» прошел сертификацию PCI DSS

Автор: Ирина Лонкина

«Аэроэкспресс» прошел сертификацию PCI DSS — теперь оплата онлайн услуг компании-перевозчика стала для пассажиров еще более безопасной.

В начале февраля компания «Аэроэкспресс» прошла сертификацию по стандарту PCI DSS — Payment Card Industry Data Security Standard, предназначенную для обеспечения безопасности обработки, хранения и передачи данных о держателях платежных карт Visa и MasterCard. Благодаря подтвержденному PCI DSS уровню безопасности пассажиры «Аэроэкспресс», которые приобретают билет на сайте и в мобильном приложении компании с помощью банковских карт, могут быть уверены в надежной защите своих персональных данных и денежных средств.

В качестве официального независимого аудитора была выбрана компания Deiteriy — поставщик консультационных ...

Далее →
0

Компания ТПК получила сертификат PCI DSS

Автор: Ирина Лонкина

Топливная Процессинговая Компания успешно прошла сертификационный QSA-аудит на соответствие требованиям международного стандарта безопасности данных PCI DSS.

Генеральный директор ЗАО «Топливная Процессинговая Компания» Игорь Степаненко подчеркивает важность обеспечения высокого уровня информационной безопасности технологий процессинга, широко используемых в настоящее время на рынке топливной розницы: «В качестве оператора процессинга мы видим свое предназначение в том, чтобы открывать нашим заказчикам возможности передовых технологий в сфере автоматизации розничных продаж на АЗС при обеспечении безопасности, надежности и непрерывности бизнес-процессов. Наши партнеры, в числе которых федеральная сеть АЗС крупной нефтяной компании, активно развивают свой розничный бизнес, важным элементом ...

Далее →
0

Соответствие Многопрофильной Процессинговой Компании стандарту PCI DSS подтверждено аудиторами Deiteriy

Автор: Ирина Лонкина

В июле 2015 года завершен очередной ежегодный QSA-аудит платёжной информационной инфраструктуры компании МПК на соответствие требованиям стандарта PCI DSS. По результатам аудита установлено, что компания полностью соответствует требованиям стандарта.

Выполняя процессинг операций с использованием платежных карт, Многопрофильная Процессинговая Компаниям (МПК) с 2011 года регулярно проходит сертификацию по стандарту безопасности данных индустрии платежных карт — PCI DSS. С 2015 года компанией заключен долгосрочный договор на сертификационные услуги с российской PCI QSA-аудиторской компанией Deiteriy. Первый ежегодный аудит МПК специалистами Deiteriy успешно завершен в июле 2015 года.

«Последние события в области информационной безопасности ставят перед нами серьезные ...

Далее →
0
Page 1 of 3 123