Архив рубрики 'Банки'

Опубликован стандарт PCI DSS версии 3.2

Автор: Кристина Андреева

Новая версия стандарта PCI DSS 3.2 уже опубликована на сайте Совета PCI SSC, в разделе https://www.pcisecuritystandards.org/document_library. Что касается нововведений, то они затронули как недостатки терминологии, так и существующие требования стандарта PCI DSS к обеспечению информационной безопасности. Многие обновления просто усилили акцент на определенных ранее существовавших требованиях.

Незначительной новинкой является смена терминологии стандарта на более корректную: двухфакторную аутентификацию заменила мультифакторная. Использование двух факторов аутентификации как минимум по-прежнему необходимо. При этом Советом введен следующий акцент: мультифакторная аутентификация должна обеспечиваться при удаленном подключении любого пользователя, даже не обладающего административными ...

Далее →
0

Жизненный цикл безопасной разработки платежных приложений

Автор: Ирина Лонкина

Мастер-класс Кристины Андреевой и Семена Уварова специально для сообщества RISC:
Посмотреть запись.

Далее →
0

Народный Банк Казахстана подтвердил свое соответствие PCI DSS с помощью аудиторской компании Deiteriy

Автор: Ирина Лонкина

Аудиторы компании Deiteriy предоставили официальное заключение о соответствии процессов эквайринга платежных карт АО «Народный Банк Казахстана» требованиям стандарта PCI DSS 3.1. Выполненный проект включал в себя два этапа — ежегодное обучение работников банка современным принципам обеспечения безопасности карточных данных и сертификационный QSA-аудит. Результаты второго этапа показали, что данные держателей платежных карт банка надежно защищены.

Специалисты банка имеют многолетний опыт работы в соответствии с требованиями стандарта PCI DSS. В ходе обучения эксперты компании Deiteriy рассказали им обо всех изменениях, появившихся в стандарте с выходом его новой версии, а также о нововведениях в технологии ...

Далее →
0

Устрицы и шифры: PCI Community Meeting 2015

Автор: Ирина Лонкина

Компания Deiteriy приняла участие в ежегодном мероприятии PCI Community Meeting 2015, проводимом регулятором отрасли — Советом по стандартам безопасности индустрии платежных карт (PCI SSC). Уже второй раз европейская сессия проходила в Ницце (Франция) в конгресс-центре Nice Acropolis, где российская QSA-компания традиционно представила собственный стенд.

Российская делегация, состоящая из представителей отечественной платежной индустрии и отрасли информационной безопасности, в этом году стала больше: к постоянным участникам в этот раз присоединились новые компании из России, что свидетельствует о растущем интересе к теме безопасности платежных карт.

Три дня конференции подарили слушателям много полезных докладов. Важным стало обсуждение взаимодействия Совета ...

Далее →
0

Семинар-конференция по стандарту PCI DSS пройдет в Санкт-Петербурге

Автор: Ирина Лонкина

2—3 июля 2015 года в Санкт-Петербурге в отеле «Холидей Инн Санкт-Петербург — Московские Ворота» состоится очередной семинар-конференция «Управление соответствием PCI DSS». На этот раз консультационному семинару предшествует конференция, в ходе которой гости мероприятия смогут обсудить практические вопросы безопасности платежных карт.

Участие в конференц-части мероприятия примет Джереми Кинг (Jeremy King) — международный директор Совета PCI SSC — глобального консультационного и регулирующего органа в сфере безопасности индустрии платежных карт.

На берегах Невы гости двухдневного семинара смогут насладиться белыми ночами и теплым петербургским гостеприимством. Участие в мероприятии бесплатно для всех представителей индустрии платежных карт. Программа мероприятия обновляется, регистрация ...

Далее →
0

Дата-центр Safedata успешно сертифицирован по стандарту PCI DSS

Автор: Ирина Лонкина

Дата-центр, принадлежащий компании Safedata, подтвердил соответствие требованиям стандарта PCI DSS 3.0 в части обеспечения физической безопасности. В конце декабря 2014 года QSA-аудиторы компании Deiteriy выполнили сертификационный аудит бизнес-процесса размещения клиентского оборудования в машинных залах Safedata и выдали положительное заключение. Отныне эта площадка открыта для размещения вычислительных мощностей и сетевого оборудования участников индустрии платежных карт. Поставщик услуг берет на себя физическую защиту серверов, участвующих в обработке платежных транзакций по банковским картам.

«Наша компания приветствует появление новой площадки, готовой для размещения компонентов платежной инфраструктуры, — сказал Сергей Шустиков, генеральный директор ...

Далее →
0

Компания Deiteriy сертифицировала Банк РФИ по стандарту PCI DSS 3.0

Автор: Ирина Лонкина

Аудиторы компании Deiteriy предоставили официальное заключение о соответствии принадлежащих Банку РФИ платежных сервисов для электронной коммерции требованиям стандарта PCI DSS 3.0. Стартовавший весной текущего года проект по подготовке и сертификации платежной инфраструктуры банка завершился успешным прохождением контрольных процедур и итогового QSA-аудита.

В ходе проекта консультанты Deiteriy взяли на себя работы по модернизации процессов информационной безопасности в соответствии с требованиями обновленной версии стандарта PCI DSS 3.0. Специалисты банка были обучены всем нововведениям в технологии обеспечения безопасности платежных карт, и в ходе аудита показали высокий уровень навыков по защите пользовательских данных.

«Для нас аудит по PCI DSS — важная ...

Далее →
0

PCI Community Meeting 2014: Компания Deiteriy приглашает в Берлин

Автор: Ирина Лонкина

Компания Deiteriy традиционно примет участие в ежегодном мероприятии, которое с 7 по 9 октября 2014 года проведет международный регулятор безопасности индустрии платежных карт — Совет PCI SSC. На этот раз площадкой для конференции станет город Берлин.

Собственный стенд Deiteriy в выставочном зале конференции PCI Community Meeting 2014 станет опорой для российской делегации, включающей представителей отечественной платежной индустрии и отрасли информационной безопасности.

«Для нас участие в PCI Community Meeting является традиционной формой взаимодействия с международным отраслевым регулятором — Советом PCI SSC, а также представителями международных платежных систем. Через личное общение с ними мы получаем актуальную информацию ...

Далее →
0

Компания Deiteriy проведет бесплатный семинар по стандарту PCI DSS 3.0

Автор: Ирина Лонкина

Бесплатный двухдневный обучающий семинар на тему «Управление соответствием требованиям стандарта PCI DSS» состоится в Санкт-Петербурге в разгар белых ночей 25—26 июня 2014 года. Мероприятие традиционно пройдет в отеле «Холидей Инн Московские ворота». Это будет уже двенадцатый семинар по стандарту PCI DSS, который компания Deiteriy проводит для всех интересующихся вопросами безопасности индустрии платежных карт.

Обладая официальным международным статусом аудитора информационной безопасности (QSA), компания Deiteriy имеет доступ к актуальной информации от регулятора отрасли — Совета по стандартам безопасности в индустрии платежных карт (PCI SSC). Ведут семинар практикующие QSA-аудиторы Deiteriy.

Компания регулярно проводит ...

Далее →
0

Компания Deiteriy успешно прошла проверку качества

Автор: Ирина Лонкина

Обладая официальным международным статусом аудитора информационной безопасности (QSA), компания Deiteriy регулярно проходит проверку качества оказываемых ею услуг в области аудита информационной безопасности. Проверка выполняется Советом по стандартам безопасности в индустрии платежных карт (PCI SSC) — регулятором, ответственным за развитие стандарта безопасности карточных данных PCI DSS. Этот международный орган наделен платежными системами Visa и MasterCard правом обучать аудиторов информационной безопасности, предоставлять аудиторским компаниям статус QSA, контролировать выполнение ими квалификационных требований.

В рамках программы контроля качества (AQM) каждая компания, обладающая статусом QSA, регулярно проходит проверку своей деятельности. Проверка охватывает ...

Далее →
0
Page 3 of 9 12345...»