Архив рубрики 'Анализ защищенности'

Международная конференция PCI DSS Training прошла при поддержке Совета PCI SSC

Автор: Ирина Лонкина

Главным гостем мероприятия, прошедшего 2 и 3 июля 2015 года в Санкт-Петербурге, стал Джереми Кинг — международный директор Совета по стандартам безопасности индустрии платежных карт (Совета PCI SSC). В период становления в России национальной системы платежных карт (НСПК) визит столь высокого гостя со стороны международного отраслевого регулятора стал знаковым — Совет заинтересован в гармонизации требований международных и отраслевых стандартов безопасности данных платежных карт.

Пленарная часть, доклады участников конференции и секция вопросов и ответов состоялись в первый день мероприятия. Доклады первого дня затронули такие темы, как официальный русскоязычный перевод стандарта PCI DSS, согласованный с российским сообществом ...

Далее →
0

Платежные сервисы ПСКБ сертифицированы по стандарту PCI DSS

Автор: Ирина Лонкина

Компания Deiteriy, специализирующаяся на услугах в области информационной безопасности, успешно завершила проект по сертификации карточных платежных сервисов ОАО «ПСКБ».

Сертификационный QSA-аудит, выполненный аудиторами Deiteriy, показал полное соответствие платежных сервисов «Оплата по карте» и «Веб-кошелек» Петербургского Социального Коммерческого Банка требованиям международного стандарта PCI DSS версии 2.0. Аудит был проведен по правилам первого (наивысшего) уровня Level 1 международных платежных систем Visa и MasterCard.

Успешному прохождению итогового испытания предшествовала подготовка, выполненная Департаментом информационных технологий и Службой информационной безопасности банка при поддержке консультантов компании Deiteriy. В ходе подготовительных мероприятий была модернизирована сетевая инфраструктура банка, ...

Далее →
0

Обновлены материалы учебного курса по PCI DSS

Автор: Сергей Шустиков

На сайте проекта PCIDSSTraining обновлены учебные материалы по курсу «Управление соответствием требованиям стандарта PCI DSS». В презентации внесены уточнения, поправки и актуальная статистика. В Секции 2 приведена статистика роста количества сертифицированных в России и СНГ по стандарту PCI DSS банков и иных поставщиков услуг. За год оно выросло на 57% и 41% соответственно.

Далее →
0

PCI DSS – что нас ждет в ближайшем будущем

Автор: Евгений Безгодов

По материалам интервью, опубликованного в журнале «ПЛАС» № 2 (189) 2013

Предлагаем вниманию читателей ставшее традиционным интервью с исполнительным директором QSA-компании Deiteriy Евгением Безгодовым, на этот раз приуроченное к пятому юбилейному уральскому форуму «Информационная безопасность банков». Вместе с Евгением мы подведем итоги прошедшего года и обсудим перспективы года предстоящего.

ПЛАС: Евгений, ровно год назад в интервью нашему журналу Вы обозначили основные тренды развития безопасности платежных карт в России и поделились своими ожиданиями на год вперед. Скажите, оправдались ли Ваши ожидания?

Е. Безгодов: Прошедший год показал, что тенденция устойчивого роста рынка карточных ...

Далее →
0

Платежный шлюз Moneta.ru сертифицирован по стандарту PCI DSS

Автор: Ирина Лонкина

Аудиторы информационной безопасности компании Deiteriy выполнили сертификационный аудит платежного сервиса Moneta.ru на соответствие международному стандарту PCI DSS.

Компания PayAnyWay — оператор платежного шлюза Moneta.ru успешно прошла сертификационные испытания по требованиям стандарта безопасности данных индустрии платежных карт (Payment Card Industry Data Security Standard, PCI DSS). Консультантом и аудитором проекта выступила QSA-компания Deiteriy.

Монета.Ру (Moneta.ru) — электронная платежная система для безопасных денежных переводов в адрес интернет-магазинов и сервисов. Система является универсальным инструментом по приёму платежей, предоставляя своим партнерам современную процессинговую платформу для обслуживания транзакций, а также учета и ведения пользовательских балансов.

Обрабатывая ...

Далее →
0

Универсальный платежный модуль Lan4Tap сертифицирован по стандарту PCI PA-DSS

Автор: Ирина Лонкина

Платежное приложение, разработанное компанией «ЛАНТЕР», успешно прошло сертификацию по международному стандарту безопасности данных PCI PA-DSS в лаборатории компании Deiteriy, специализирующейся на услугах в области информационной безопасности.

Компания «ЛАНТЕР», входящая в группу компаний «ЛАНИТ», разработала программное обеспечение, позволяющее принимать для оплаты на устройствах самообслуживания магнитные, чиповые и бесконтактные банковские карты. Приложение Lan4Tap может быть установлено на парковочные автоматы, терминалы по продаже билетов, вендинговые машины и другие устройства.

По требованиям международных платежных систем Visa и MasterCard, платежные приложения, обрабатывающие карточные данные, должны быть сертифицированы по стандарту безопасности данных платежных приложений (Payment Card Industry ...

Далее →
0

Обучающий семинар «Управление соответствием PCI DSS» состоится в марте

Автор: Ирина Лонкина

Компания Deiteriy — поставщик услуг информационной безопасности, международный сертифицированный QSA-аудитор — приглашает на двухдневное обучение внедрению стандарта безопасности данных индустрии платежных карт (PCI DSS), которое пройдет в Москве 28–29 марта 2013 года.

Семинар предназначен для представителей предприятий электронной коммерции, кредитно-финансовой и платежной индустрии, розничных торговых сетей и предприятий сферы обслуживания, а также всех, интересующихся обеспечением безопасности платежных карт и сертификацией по стандарту PCI DSS.

В ходе двухдневного семинара будут раскрыты как организационные, так и технические вопросы выполнения требований стандарта PCI DSS. Курс включает в себя такие темы, как определение области применения стандарта в организации, внедрение методов ...

Далее →
0

Управление соответствием PCI DSS. Часть вторая – инфраструктура и область применимости

Автор: Сергей Шустиков

По материалам статьи автора, опубликованной в журнале «ПЛАС» № 7 (183) ’2012

Представляю вниманию читателей вторую статью цикла, посвященного обзору индустрии платежных карт и системе сертификации PCI DSS. В ней пойдет речь об определении области применимости требовании стандарта в инфраструктуре компании, а также о методах ее сужения — с целью минимизации затрат на приведение инфраструктуры в соответствие требованиям стандарта PCI DSS.

Область применимости требований стандарта PCI DSS

В предыдущей статье цикла мы рассмотрели структуру индустрии платежных карт и выяснили, для каких именно ее участников обязательно соответствие требованиям международного стандарта безопасности данных индустрии платежных карт — PCI DSS. ...

Далее →
1

Deiteriy протестировала Интернет-сервисы ITONLINE GROUP на безопасность

Автор: Ирина Лонкина

Специалисты Deiteriy выполнили анализ защищенности веб-сервисов компании ITONLINE GROUP.

Компания Deiteriy — поставщик консультационных и аудиторских услуги в сфере информационных технологий и информационной безопасности — успешно завершила проект по анализу защищенности веб-сервисов российско-американской компании ITONLINE GROUP.

Отдавая высокий приоритет безопасности своих клиентов, руководство ITONLINE GROUP обратилось к специалистам компании Deiteriy с целью получения объективной информации об уровне защищенности собственных веб-сервисов. Специалисты Deiteriy в течение месяца выполнили активный анализ защищенности приложений согласно заранее определенной модели нарушителя. Результаты анализа послужили отправной точкой для очередного цикла модернизации пользовательских сервисов ITONLINE GROUP.

«Обладая зрелыми процессами ...

Далее →
0

Компания Deiteriy сертифицировала платежный сервис MainPay.ru по стандарту PCI DSS

Автор: Ирина Лонкина

Проект по модернизации платежного сервиса MainPay.ru, выполненный специалистами Deiteriy, завершился успешным прохождением сертификационного аудита по требованиям международного стандарта PCI DSS 2.0.

Оказывая услуги платёжного шлюза предприятиям электронной коммерции, компания MainPay.ru обозначила безопасность финансовых операций своих клиентов одним из главных приоритетов. Еще до старта проекта по модернизации информационной инфраструктуры платежного шлюза, его руководство обратилось к консультантам компании Deiteriy, за услугами в области информационной безопасности и соответствия требованиям стандарта PCI DSS.

Вместе со специалистами компании-заказчика консультанты Deiteriy работали над проектом новой инфраструктуры. В ходе реализации проекта был решен ряд уникальных задач по безопасной интеграции ...

Далее →
0
Page 2 of 3 123