Архив рубрики 'Интернет-коммерция'

Компания Deiteriy сертифицировала платежное приложение uniPayment 2.0 по стандарту PA-DSS

Автор: Ирина Лонкина

Процессинговая компания Uniteller и разработчик Unitecsys успешно завершили мероприятия по сертификации универсального платежного модуля uniPayment версии 2.0 согласно стандарту информационной безопасности PA-DSS. Все необходимые проверочные процедуры выполнила компания Deiteriy — сертифицированный PA-QSA-аудитор.

Согласно правилам международных платежных систем, таких как MasterCard и Visa, все тиражируемые приложения, участвующие в обработке транзакций и проведении расчетов по платежным картам, должны быть сертифицированы по стандарту Payment Application Data Security Standard (PA-DSS). Это стандарт безопасности платежных приложений, направленный на поддержку выполнения приложением требований стандарта PCI DSS. PA-DSS описывает лучшие практики обеспечения безопасности ...

Далее →
0

PCI DSS — проблемы применения стандарта и способы его внедрения без проблем

Автор: Евгений Безгодов

По материалам статьи автора, опубликованной в журнале «Информационная безопасность» №6, 2011, с. 40

Что такое успешное внедрение стандарта безопасности данных индустрии платёжных карт — PCI DSS в карточной платёжной инфраструктуре? Чего стоит требовать от консультантов и аудиторов и как получить от них максимум?

Выполнив множество проектов по внедрению стандарта PCI DSS в банках и предприятиях Интернет-коммерции, мы убедились, что цели, задачи и приоритеты в таких проектах индивидуальны для каждого заказчика. Однако среди них можно выделить достаточно общий для всех набор требований.

От процесса внедрения и сертификации заказчику необходимо:

  • Качественное планирование проекта;
  • Соблюдение сроков;
  • Обеспечение оптимальности затрат на достижение соответствия;
  • Минимальная ...

    Далее →
    0

Итоги участия в конференции Internet Life 2011

Автор: Евгений Безгодов

15 ноября в Москве состоялась конференция Internet Life 2011. Общение проходило одновременно в семи залах под характерным девизом «Встретились в офлайне, обсуждаем онлайн».

Основные итоги конференции, которые я хочу отметить:

  • Значительное количество профессионалов в нашей стране, способных и в настоящее время развивающих отрасль e-commerce;

  • В этой связи актуальна обсуждавшаяся на конференции новость о том, что Рунет в этом году занял первое место по количеству аудитории, опередив лидировавшую ранее Германию;

  • В Интернете в целом, в социальных сетях и в области электронной коммерции в частности имеет место тренд на усиление информационной безопасности (privacy), а также безопасности электронных платежей. Порадовало, что интерес к этим темам был озвучен ...

    Далее →
    0

Компания Deiteriy наделена международным статусом PA-QSA – аудитора по стандарту PA-DSS

Автор: Ирина Лонкина

Компания Deiteriy теперь обладает статусом аудитора безопасности платёжных приложений PA-QSA, дополнительно к уже имеющемуся статусу QSA-аудитора. Регулятор отрасли включил Deiteriy в перечень авторизованных PA-QSA-аудиторов. Получению этого статуса предшествовала длительная подготовка, включившая в себя обучение специалистов и модернизацию исследовательской лаборатории компании.

Теперь компания Deiteriy обладает правом проведения официальной сертификации программных продуктов по стандарту информационной безопасности PA-DSS. Сертификации по этому стандарту подлежат приложения, участвующие в обработке платёжных транзакций по банковским картам. Экспертные заключения компании признаются регулятором отрасли — Советом PCI SSC. При этом программное обеспечение, прошедшее сертификационные испытания ...

Далее →
0

Участие Deiteriy в международной конференции PCI SSC European Community Meeting 2011

Автор: Ирина Лонкина

Эксперты компании Deiteriy приняли участие в европейской сессии ежегодной отраслевой конференции, посвященной информационной безопасности индустрии платежных карт, прошедшей с 17 по 19 октября в Лондоне, Великобритания.

Организатором конференции явился международный регулятор отрасли — Совет PCI SSC, которому в этом году исполнилось 5 лет. Юбилейная конференция прошла в конференц-залах отеля Lancaster London, и была посвящена актуальным вопросам развития стандартов PCI DSS, PA-DSS и PCI PTS. Кроме того, состоялась широкая дискуссия по вопросам применения технологий EMV, токенизации, шифрования «точка-точка», виртуализации, мобильных приложений.

Мероприятие открыл Джереми Кинг (Jeremy King), директор европейского отделения ...

Далее →
0

Компания Deiteriy принимает гостей на выставке InfoSecurity Russia 2011

Автор: Ирина Лонкина

Эксперты Deiteriy рады приветствовать участников выставки InfoSecurity Russia 2011, проходящей московском выставочном центре «Сокольники» с 28 по 30 сентября 2011 года. Стенд компании расположен слева от входа рядом с главной сценой, на нём представлена информация о решениях и услугах, предлагаемых Deiteriy в этом сезоне.

В течение времени работы выставки на стенде запланировано проведение двух мероприятий:

28 сентября в 13:00 — семинар «Матч между бизнесом и ИТ: кто возьмет на себя роль арбитра?», который проведет генеральный директор Deiteriy Сергей Шустиков;

29 сентября в 13:00 — мастер-класс Евгения Безгодова, исполнительного директора Deiteriy, «Аудит PCI DSS на глазах у зрителей».

«Мы рассматриваем мероприятие такого ...

Далее →
0

Компания Deiteriy выполнила сертификацию PayOnline System по стандарту PCI DSS 2.0

Автор: Ирина Лонкина

Компания Deiteriy завершила проект по модернизации системы менеджмента информационной безопасности компании PayOnline System и сертификации процессингового центра PayOnline System по стандарту PCI DSS версии 2.0.

Процессинговый центр PayOnline System подтверждает соответствие требованиям стандарта уже третий год подряд и постоянно совершенствует защиту данных о держателях карт. В этом году руководством компании принято решение о сертификации по новой версии стандарта — PCI DSS 2.0, а в качестве консультанта и QSA-аудитора выбрана компания Deiteriy.

Стоит отметить, что до конца 2011 года участники индустрии платёжных карт имеют право проходить аудит по старой версии стандарта — PCI DSS 1.2. Так ...

Далее →
0

Об изменениях в программе VISA по подтверждению соответствия PCI DSS

Автор: Евгений Безгодов

На этой неделе по русскоязычным сайтам ИТ-тематики разлетелась новость о том, что компания VISA якобы отменила ежегодную сертификацию на соответствие требованиям стандарта безопасности данных PCI DSS. Так ли велики произошедшие изменения в программе подтверждения соответствия PCI DSS, и что же на самом деле изменилось. Давайте обратимся к первоисточнику.

Им в данном случае является официальный сайт VISA в регионе CEMEA, к которому относится и Россия, — http://visacemea.com/.

Для начала напомню, что все компании — участники платёжного процесса делятся, согласно правилам VISA на три группы:

  • Торгово-сервисные предприятия (ТСП или мерчанты, от слова merchant) — организации, продающие товары и услуги и принимающих карты ...

    Далее →
    0

Внедрение стандартов ИТ и ИБ как средство поддержания тонуса

Автор: Евгений Безгодов

В мире существует множество международных, национальных и отраслевых стандартов, описывающих, как следует выполнять те или иные процессы в компании, для того, чтобы добиться максимальной эффективности. Наиболее широко известными примерами таких стандартов в области управления информационными технологиями являются стандарты CobiT и ITIL, а в области информационной безопасности — ISO 27001, PCI DSS и стандарт Банка России СТО БР ИББС-1.0.

Преимущества и недостатки внедрения стандартов

Внедрение таких стандартов в компании обычно дает такие преимущества, как приобщение к лучшим мировым и отечественным практикам, упорядочение бизнес-процессов и более строгое их исполнение сотрудниками. Разумеется, важную роль играет и сам факт соответствия стандарту, снижающий риски попадания ...

Далее →
0

Концепция GRC

Автор: Евгений Безгодов

Аббревиатура GRC сложена из первых букв английских слов Governance, Risc, Compliance, перевод которых на русский язык в рамках описываемой предметной области не настолько прост, насколько это может показаться с первого взгляда. Этим термином западные эксперты обозначают новую парадигму обеспечения информационной безопасности, состоящую из трех основных направлений деятельности, цель которых — решение трех вышеописанных задач, стоящих перед современным руководителем службы информационной безопасности (CISO).

Governance — стратегическое управление информационной безопасностью на высшем уровне. Это понятие несет в себе вполне определенный практический смысл, а именно — вывод вопросов, касающихся защиты информационных активов на высший уровень управления компанией. ...

Далее →
0
Page 7 of 7 «...34567