Архив рубрики 'Сертификация PA-DSS'

На берегах Невы обсудим безопасность платежей

Автор: Ирина Лонкина

21 — 22 июля 2016 года в Санкт-Петербурге состоится международная конференция #paymentsecurity, совмещенная с двадцатым юбилейным обучающим семинаром PCI DSS Training от компании Deiteriy.

В мероприятии примут участие представители регуляторов платежной отрасли, в том числе национальной платёжной системы «Мир» и международного Совета по стандартам безопасности индустрии платежных карт PCI SSC.

Первый день будет посвящен конференции «Безопасность платежей 2016», в ходе которой прозвучат доклады на актуальные для отрасти темы, а именно: какие правила защиты платежных карт «Мир» станут обязательными, какие изменения несет в себе новая версия стандарта PCI DSS и какие возможности ...

Далее →
0

Компания Deiteriy – первый российский PCI P2PE аудитор

Автор: Ирина Лонкина

Международный регулятор — Совет по стандартам безопасности индустрии платежных карт (PCI SSC) наделил российскую компанию Deiteriy официальными статусами QSA (P2PE) и PA-QSA (P2PE). Таким образом Deiteriy стала первой российской QSA-компанией, наделённой правом проводить сертификационные аудиты платежных решений и приложений на соответствие стандарту PCI P2PE.

Стандарт PCI P2PE (Payment Card Industry Point-to-Point Encryption) определяет требования к специализированным платежным решениям, применяющим технологию шифрования данных платежных карт по схеме «точка-точка». Карточные данные, будучи зашифрованы внутри платежного терминала в магазине, могут быть расшифрованы только в специальной защищенной среде в недрах процессингового центра. Между этими двумя ...

Далее →
0

PCI Middle East Forum 2016

Автор: Кристина Андреева

С 6 по 7 апреля в прекрасном городе Дубай Объединенных Арабских Эмиратов проходил PCI Middle East Forum 2016 (PCIMEF), в котором приняли участие и эксперты компании Deiteriy, Кристина Андреева и Петр Шаповалов, оба практикующие QSA-аудиторы Компании.

Дубай встретил нас полночной теплотой, долгим паспортным контролем и полным отсутствием какой-либо возможности подключения к Интернету во время долгого пребывания в аэропорту. PCIMEF обещал начаться уже ранним утром 6 апреля, и мы надеялись, что он будет таким же жарким, как и погода в Дубае.

И мы не ошиблись. Вступительное слово, по традиции взял Джереми Кинг, директор по международным отношениям Совета PCI SSC, который не первый год подряд акцентирует ...

Далее →
0

Опубликован стандарт PCI DSS версии 3.2

Автор: Кристина Андреева

Новая версия стандарта PCI DSS 3.2 уже опубликована на сайте Совета PCI SSC, в разделе https://www.pcisecuritystandards.org/document_library. Что касается нововведений, то они затронули как недостатки терминологии, так и существующие требования стандарта PCI DSS к обеспечению информационной безопасности. Многие обновления просто усилили акцент на определенных ранее существовавших требованиях.

Незначительной новинкой является смена терминологии стандарта на более корректную: двухфакторную аутентификацию заменила мультифакторная. Использование двух факторов аутентификации как минимум по-прежнему необходимо. При этом Советом введен следующий акцент: мультифакторная аутентификация должна обеспечиваться при удаленном подключении любого пользователя, даже не обладающего административными ...

Далее →
0

Жизненный цикл безопасной разработки платежных приложений

Автор: Ирина Лонкина

Мастер-класс Кристины Андреевой и Семена Уварова специально для сообщества RISC:
Посмотреть запись.

Далее →
0

Календарный катаклизм, или почему PCI DSS обновится весной, а не осенью

Автор: Петр Шаповалов

18 февраля в блоге Совета PCI SSC появилась новая запись, которая изменяет привычный режим жизненного цикла PCI DSS. В записи блога говорится о том, что в первой половине 2016 года (ориентировочно, апрель—март) будет выпущена в свет новая версия стандартов PCI DSS, PCI PA-DSS (подробности Совет обещал сообщить ближе к дате релиза). Причины раннего релиза новой версии технический директор Совета Трой Лич (Troy Leach, CTO) обозначил следующие:

• пересмотренные недавно даты переходов на безопасные версии протокола TLS;

• индустрия признала текущую версию стандарта как достаточно зрелую и не требующую значительных изменений, как это было ...

Далее →
0

Устрицы и шифры: PCI Community Meeting 2015

Автор: Ирина Лонкина

Компания Deiteriy приняла участие в ежегодном мероприятии PCI Community Meeting 2015, проводимом регулятором отрасли — Советом по стандартам безопасности индустрии платежных карт (PCI SSC). Уже второй раз европейская сессия проходила в Ницце (Франция) в конгресс-центре Nice Acropolis, где российская QSA-компания традиционно представила собственный стенд.

Российская делегация, состоящая из представителей отечественной платежной индустрии и отрасли информационной безопасности, в этом году стала больше: к постоянным участникам в этот раз присоединились новые компании из России, что свидетельствует о растущем интересе к теме безопасности платежных карт.

Три дня конференции подарили слушателям много полезных докладов. Важным стало обсуждение взаимодействия Совета ...

Далее →
0

Международная конференция PCI DSS Training прошла при поддержке Совета PCI SSC

Автор: Ирина Лонкина

Главным гостем мероприятия, прошедшего 2 и 3 июля 2015 года в Санкт-Петербурге, стал Джереми Кинг — международный директор Совета по стандартам безопасности индустрии платежных карт (Совета PCI SSC). В период становления в России национальной системы платежных карт (НСПК) визит столь высокого гостя со стороны международного отраслевого регулятора стал знаковым — Совет заинтересован в гармонизации требований международных и отраслевых стандартов безопасности данных платежных карт.

Пленарная часть, доклады участников конференции и секция вопросов и ответов состоялись в первый день мероприятия. Доклады первого дня затронули такие темы, как официальный русскоязычный перевод стандарта PCI DSS, согласованный с российским сообществом ...

Далее →
0

Семинар-конференция по стандарту PCI DSS пройдет в Санкт-Петербурге

Автор: Ирина Лонкина

2—3 июля 2015 года в Санкт-Петербурге в отеле «Холидей Инн Санкт-Петербург — Московские Ворота» состоится очередной семинар-конференция «Управление соответствием PCI DSS». На этот раз консультационному семинару предшествует конференция, в ходе которой гости мероприятия смогут обсудить практические вопросы безопасности платежных карт.

Участие в конференц-части мероприятия примет Джереми Кинг (Jeremy King) — международный директор Совета PCI SSC — глобального консультационного и регулирующего органа в сфере безопасности индустрии платежных карт.

На берегах Невы гости двухдневного семинара смогут насладиться белыми ночами и теплым петербургским гостеприимством. Участие в мероприятии бесплатно для всех представителей индустрии платежных карт. Программа мероприятия обновляется, регистрация ...

Далее →
0

Компания Deiteriy сертифицировала Банк РФИ по стандарту PCI DSS 3.0

Автор: Ирина Лонкина

Аудиторы компании Deiteriy предоставили официальное заключение о соответствии принадлежащих Банку РФИ платежных сервисов для электронной коммерции требованиям стандарта PCI DSS 3.0. Стартовавший весной текущего года проект по подготовке и сертификации платежной инфраструктуры банка завершился успешным прохождением контрольных процедур и итогового QSA-аудита.

В ходе проекта консультанты Deiteriy взяли на себя работы по модернизации процессов информационной безопасности в соответствии с требованиями обновленной версии стандарта PCI DSS 3.0. Специалисты банка были обучены всем нововведениям в технологии обеспечения безопасности платежных карт, и в ходе аудита показали высокий уровень навыков по защите пользовательских данных.

«Для нас аудит по PCI DSS — важная ...

Далее →
0
Page 2 of 6 12345...»