Архив рубрики 'Разработка ПО'

Компания Deiteriy сертифицировала платежное приложение uniPayment 2.0 по стандарту PA-DSS

Автор: Ирина Лонкина

Процессинговая компания Uniteller и разработчик Unitecsys успешно завершили мероприятия по сертификации универсального платежного модуля uniPayment версии 2.0 согласно стандарту информационной безопасности PA-DSS. Все необходимые проверочные процедуры выполнила компания Deiteriy — сертифицированный PA-QSA-аудитор.

Согласно правилам международных платежных систем, таких как MasterCard и Visa, все тиражируемые приложения, участвующие в обработке транзакций и проведении расчетов по платежным картам, должны быть сертифицированы по стандарту Payment Application Data Security Standard (PA-DSS). Это стандарт безопасности платежных приложений, направленный на поддержку выполнения приложением требований стандарта PCI DSS. PA-DSS описывает лучшие практики обеспечения безопасности ...

Далее →
0

Компания Deiteriy наделена международным статусом PA-QSA – аудитора по стандарту PA-DSS

Автор: Ирина Лонкина

Компания Deiteriy теперь обладает статусом аудитора безопасности платёжных приложений PA-QSA, дополнительно к уже имеющемуся статусу QSA-аудитора. Регулятор отрасли включил Deiteriy в перечень авторизованных PA-QSA-аудиторов. Получению этого статуса предшествовала длительная подготовка, включившая в себя обучение специалистов и модернизацию исследовательской лаборатории компании.

Теперь компания Deiteriy обладает правом проведения официальной сертификации программных продуктов по стандарту информационной безопасности PA-DSS. Сертификации по этому стандарту подлежат приложения, участвующие в обработке платёжных транзакций по банковским картам. Экспертные заключения компании признаются регулятором отрасли — Советом PCI SSC. При этом программное обеспечение, прошедшее сертификационные испытания ...

Далее →
0

Участие Deiteriy в международной конференции PCI SSC European Community Meeting 2011

Автор: Ирина Лонкина

Эксперты компании Deiteriy приняли участие в европейской сессии ежегодной отраслевой конференции, посвященной информационной безопасности индустрии платежных карт, прошедшей с 17 по 19 октября в Лондоне, Великобритания.

Организатором конференции явился международный регулятор отрасли — Совет PCI SSC, которому в этом году исполнилось 5 лет. Юбилейная конференция прошла в конференц-залах отеля Lancaster London, и была посвящена актуальным вопросам развития стандартов PCI DSS, PA-DSS и PCI PTS. Кроме того, состоялась широкая дискуссия по вопросам применения технологий EMV, токенизации, шифрования «точка-точка», виртуализации, мобильных приложений.

Мероприятие открыл Джереми Кинг (Jeremy King), директор европейского отделения ...

Далее →
0

Компания Deiteriy выполнила сертификацию PayOnline System по стандарту PCI DSS 2.0

Автор: Ирина Лонкина

Компания Deiteriy завершила проект по модернизации системы менеджмента информационной безопасности компании PayOnline System и сертификации процессингового центра PayOnline System по стандарту PCI DSS версии 2.0.

Процессинговый центр PayOnline System подтверждает соответствие требованиям стандарта уже третий год подряд и постоянно совершенствует защиту данных о держателях карт. В этом году руководством компании принято решение о сертификации по новой версии стандарта — PCI DSS 2.0, а в качестве консультанта и QSA-аудитора выбрана компания Deiteriy.

Стоит отметить, что до конца 2011 года участники индустрии платёжных карт имеют право проходить аудит по старой версии стандарта — PCI DSS 1.2. Так ...

Далее →
0

Внедрение стандартов ИТ и ИБ как средство поддержания тонуса

Автор: Евгений Безгодов

В мире существует множество международных, национальных и отраслевых стандартов, описывающих, как следует выполнять те или иные процессы в компании, для того, чтобы добиться максимальной эффективности. Наиболее широко известными примерами таких стандартов в области управления информационными технологиями являются стандарты CobiT и ITIL, а в области информационной безопасности — ISO 27001, PCI DSS и стандарт Банка России СТО БР ИББС-1.0.

Преимущества и недостатки внедрения стандартов

Внедрение таких стандартов в компании обычно дает такие преимущества, как приобщение к лучшим мировым и отечественным практикам, упорядочение бизнес-процессов и более строгое их исполнение сотрудниками. Разумеется, важную роль играет и сам факт соответствия стандарту, снижающий риски попадания ...

Далее →
0
Page 3 of 3 123