Архив рубрики 'Внедрение'

PCI DSS – что нас ждет в ближайшем будущем

Автор: Евгений Безгодов

По материалам интервью, опубликованного в журнале «ПЛАС» № 2 (189) 2013

Предлагаем вниманию читателей ставшее традиционным интервью с исполнительным директором QSA-компании Deiteriy Евгением Безгодовым, на этот раз приуроченное к пятому юбилейному уральскому форуму «Информационная безопасность банков». Вместе с Евгением мы подведем итоги прошедшего года и обсудим перспективы года предстоящего.

ПЛАС: Евгений, ровно год назад в интервью нашему журналу Вы обозначили основные тренды развития безопасности платежных карт в России и поделились своими ожиданиями на год вперед. Скажите, оправдались ли Ваши ожидания?

Е. Безгодов: Прошедший год показал, что тенденция устойчивого роста рынка карточных ...

Далее →
0

Платежный шлюз Moneta.ru сертифицирован по стандарту PCI DSS

Автор: Ирина Лонкина

Аудиторы информационной безопасности компании Deiteriy выполнили сертификационный аудит платежного сервиса Moneta.ru на соответствие международному стандарту PCI DSS.

Компания PayAnyWay — оператор платежного шлюза Moneta.ru успешно прошла сертификационные испытания по требованиям стандарта безопасности данных индустрии платежных карт (Payment Card Industry Data Security Standard, PCI DSS). Консультантом и аудитором проекта выступила QSA-компания Deiteriy.

Монета.Ру (Moneta.ru) — электронная платежная система для безопасных денежных переводов в адрес интернет-магазинов и сервисов. Система является универсальным инструментом по приёму платежей, предоставляя своим партнерам современную процессинговую платформу для обслуживания транзакций, а также учета и ведения пользовательских балансов.

Обрабатывая ...

Далее →
0

Обучающий семинар «Управление соответствием PCI DSS» состоится в марте

Автор: Ирина Лонкина

Компания Deiteriy — поставщик услуг информационной безопасности, международный сертифицированный QSA-аудитор — приглашает на двухдневное обучение внедрению стандарта безопасности данных индустрии платежных карт (PCI DSS), которое пройдет в Москве 28–29 марта 2013 года.

Семинар предназначен для представителей предприятий электронной коммерции, кредитно-финансовой и платежной индустрии, розничных торговых сетей и предприятий сферы обслуживания, а также всех, интересующихся обеспечением безопасности платежных карт и сертификацией по стандарту PCI DSS.

В ходе двухдневного семинара будут раскрыты как организационные, так и технические вопросы выполнения требований стандарта PCI DSS. Курс включает в себя такие темы, как определение области применения стандарта в организации, внедрение методов ...

Далее →
0

Сервис 2can сертифицирован компанией Deiteriy на соответствие стандарту PCI DSS

Автор: Ирина Лонкина

Компания Смартфин — оператор сервиса мобильного эквайринга 2can выполнила требования информационной безопасности и успешно прошла сертификационный QSA-аудит на соответствие стандарту PCI DSS 2.0, выполненный аудиторами компании Deiteriy.

2can — разработанный компанией Смартфин инновационный сервис приема платежей по банковским картам Visa и MasterCard с помощью смартфона, мобильного приложения и небольшого кардридера. Организация или частный предприниматель, используя смартфон или планшет на базе Android или iOS, может в любое время и в любом месте принимать платежи по банковским картам. Сервис 2can ориентирован на интернет-магазины, такси, нотариусов, страховых агентов, курьеров и всех предпринимателей, которые по ряду причинам не могут воспользоваться ...

Далее →
0

Deiteriy выполнила сертификацию платежного сервиса Platiza.ru по стандарту PCI DSS

Автор: Ирина Лонкина

В ходе аудита информационной безопасности, выполненного специалистами Deiteriy, компания Platiza.ru показала полное соответствие требованиям международного стандарта PCI DSS 2.0.

Предоставляя пользователям сети Интернет платежные услуги, компания Platiza.ru ставит безопасность финансовых операций своих клиентов одним из главных приоритетов. Запуская новый проект микро-займов онлайн, руководство компании приняло решение о сертификации своей платежной инфраструктуры по требованиям безопасности стандарта данных индустрии платежных карт. В качестве консультанта была выбрана компания Deiteriy, специализирующаяся на услугах в области информационной безопасности.

Специалисты компании Platiza.ru совместно с консультантами Deiteriy в кратчайшие сроки выполнили работы по выявлению потенциально уязвимых мест ...

Далее →
0

Эксперты Deiteriy вошли в рабочую группу АБИСС по подготовке перевода PCI DSS

Автор: Ирина Лонкина

11 декабря 2012 года в офисе некоммерческого партнерства «АБИСС» состоялось заседание рабочей группы по переводу Стандарта безопасности данных индустрии платежных карт (PCI DSS) и сопутствующих документов на русский язык, в котором приняли участие эксперты НП «АБИСС», Банка России, участники ТК № 122, QSA-аудиторы из QSA-компаний, работающих на российском рынке, а также представители банков-эквайеров.

Комментарии по первой версии перевода документов PCI DSS были получены от следующих специалистов: Андрей Дроздов — НП «АБИСС», Игорь Гончаров — ЗАО «НПО «Инфобезопасность», Кирилл Евтушенко — ЗАО НИП «ИНФОРМЗАЩИТА», Сергей Шустиков — ООО «Дейтерий», Федор Дзержинский — ОАО «Промсвязьбанк», Вячеслав Максимов — ЗАО «Андэк», Андрей Грициенко — Банк «Возрождение» (ОАО), ...

Далее →
0

Управление соответствием PCI DSS. Часть вторая – инфраструктура и область применимости

Автор: Сергей Шустиков

По материалам статьи автора, опубликованной в журнале «ПЛАС» № 7 (183) ’2012

Представляю вниманию читателей вторую статью цикла, посвященного обзору индустрии платежных карт и системе сертификации PCI DSS. В ней пойдет речь об определении области применимости требовании стандарта в инфраструктуре компании, а также о методах ее сужения — с целью минимизации затрат на приведение инфраструктуры в соответствие требованиям стандарта PCI DSS.

Область применимости требований стандарта PCI DSS

В предыдущей статье цикла мы рассмотрели структуру индустрии платежных карт и выяснили, для каких именно ее участников обязательно соответствие требованиям международного стандарта безопасности данных индустрии платежных карт — PCI DSS. ...

Далее →
1

Петербургский дата-центр Миран сертифицирован на соответствие стандарту PCI DSS

Автор: Ирина Лонкина

5 октября аудиторы компании Deiteriy успешно завершили сертификационные испытания центра обработки данных Миран, который стал первым на северо-западе России дата-центром, сертифицированным по стандарту PCI DSS.

Развитие российской индустрии платежных карт требует увеличения количества площадок, приспособленных для размещения серверов, систем хранения данных и сетевого оборудования компаний, обрабатывающих транзакции по платежным картам. По требованиям популярных в нашей стране платежных систем Visa и MasterCard поставщики услуг виртуального и физического хостинга должны быть сертифицированы по стандарту безопасности данных индустрии платежных карт PCI DSS.

Сегодня торгово-сервисные предприятия, банки и процессинговые центры получили в свое распоряжение еще ...

Далее →
0

Третий обучающий семинар по PCI DSS от компании Deiteriy состоялся в Санкт-Петербурге

Автор: Ирина Лонкина

Специалисты российских банков, платежных систем и розничных магазинов высоко оценили мероприятие, получив ответы на вопросы относительно применения стандарта PCI DSS.

18—19 июня 2012 года в Санкт-Петербурге прошел третий двухдневный обучающий семинар на тему «Управление соответствием требованиям PCI DSS». Организатором мероприятия выступила компания Deiteriy — поставщик консультационных и аудиторских услуги в сфере информационных технологий и информационной безопасности. Предыдущие два подобных семинара компания провела в Москве в марте и апреле 2012 года.

Особенностью мероприятия явилось то, что оно целиком было посвящено рассмотрению тонких вопросов, касающихся внедрения стандарта PCI DSS, ответы на которые не найти в руководящих документах или ...

Далее →
0

Компания Deiteriy сертифицировала платежный сервис MainPay.ru по стандарту PCI DSS

Автор: Ирина Лонкина

Проект по модернизации платежного сервиса MainPay.ru, выполненный специалистами Deiteriy, завершился успешным прохождением сертификационного аудита по требованиям международного стандарта PCI DSS 2.0.

Оказывая услуги платёжного шлюза предприятиям электронной коммерции, компания MainPay.ru обозначила безопасность финансовых операций своих клиентов одним из главных приоритетов. Еще до старта проекта по модернизации информационной инфраструктуры платежного шлюза, его руководство обратилось к консультантам компании Deiteriy, за услугами в области информационной безопасности и соответствия требованиям стандарта PCI DSS.

Вместе со специалистами компании-заказчика консультанты Deiteriy работали над проектом новой инфраструктуры. В ходе реализации проекта был решен ряд уникальных задач по безопасной интеграции ...

Далее →
0
Page 3 of 5 12345