Архив рубрики 'Обеспечение безопасности'

Соответствие Многопрофильной Процессинговой Компании стандарту PCI DSS подтверждено аудиторами Deiteriy

Автор: Ирина Лонкина

В июле 2015 года завершен очередной ежегодный QSA-аудит платёжной информационной инфраструктуры компании МПК на соответствие требованиям стандарта PCI DSS. По результатам аудита установлено, что компания полностью соответствует требованиям стандарта.

Выполняя процессинг операций с использованием платежных карт, Многопрофильная Процессинговая Компаниям (МПК) с 2011 года регулярно проходит сертификацию по стандарту безопасности данных индустрии платежных карт — PCI DSS. С 2015 года компанией заключен долгосрочный договор на сертификационные услуги с российской PCI QSA-аудиторской компанией Deiteriy. Первый ежегодный аудит МПК специалистами Deiteriy успешно завершен в июле 2015 года.

«Последние события в области информационной безопасности ставят перед нами серьезные ...

Далее →
0

Международная конференция PCI DSS Training прошла при поддержке Совета PCI SSC

Автор: Ирина Лонкина

Главным гостем мероприятия, прошедшего 2 и 3 июля 2015 года в Санкт-Петербурге, стал Джереми Кинг — международный директор Совета по стандартам безопасности индустрии платежных карт (Совета PCI SSC). В период становления в России национальной системы платежных карт (НСПК) визит столь высокого гостя со стороны международного отраслевого регулятора стал знаковым — Совет заинтересован в гармонизации требований международных и отраслевых стандартов безопасности данных платежных карт.

Пленарная часть, доклады участников конференции и секция вопросов и ответов состоялись в первый день мероприятия. Доклады первого дня затронули такие темы, как официальный русскоязычный перевод стандарта PCI DSS, согласованный с российским сообществом ...

Далее →
0

Компания SAFEDATA прошла аудит BSI на соответствие стандарту ISO 27001

Автор: Ирина Лонкина

Система менеджмента информационной безопасности компании SAFEDATA — оператора центров обработки данных — сертифицирована международными аудиторами British Standards Institution на соответствие требованиям стандарта ISO/IEC 27001:2013. Консультантом, внедрившим систему и подготовившим SAFEDATA к сертификации, выступила российская компания Deiteriy.

Британский Институт Стандартов (British Standards Institution, BSI) выдал компании SAFEDATA сертификат «Система менеджмента информационной безопасности — ISO/IEC 27001:2013». Полученный компанией сертификат подтверждает полное соответствие требованиям стандарта ISO/IEC 27001:2013 системы управления информационной безопасностью в отношении процесса размещения клиентского серверного оборудования в машинных залах дата-центров SAFEDATA.

«Проведенный сертификационный аудит подтвердил высокое качество ...

Далее →
0

Доклад на семинаре «ИБ 3.0. Начало» ассоциации RISSPA

Автор: Сергей Шустиков

Дорогие друзья!

22 ноября 2013 года ассоциация специалистов в области информационной безопасности RISSPA проведет свой первый семинар в Санкт-Петербурге. На этом семинаре я сделаю доклад о развитии стандарта защиты данных в индустрии платежных карт и его влиянии на нашу с вами ежедневную работу. Сезон выдался богатый на события, касающиеся тематики PCI DSS. Две недели назад в Ницце завершилась ежегодная конференция PCI Community Meeting 2013, на которой мы узнали много нового из первых рук, а 7 ноября была официально опубликована новая версия стандарта PCI DSS 3.0. Есть о чем предметно поговорить.

Благодарю организаторов за приглашение и буду ...

Далее →
0

Platiza.ru успешно прошла аудит по стандарту безопасности PCI DSS

Автор: Ирина Лонкина

Аудиторская QSA-компания Deiteriy выполнила очередной ежегодный сертификационный аудит платежных сервисов компании Platiza.ru, итоги которого подтвердили высокий уровень безопасности обработки данных о платежных картах её клиентов.

Международный стандарт PCI DSS определяет требования к обеспечению безопасности при работе с банковскими платежными картами, в частности при обработке, передаче и хранении их номеров, а также иной чувствительной информации, связанной с банковскими картами. Требования этого стандарта должны выполнять все организации, так или иначе участвующие в процессе осуществления карточных платежей — от Интернет-магазина и автозаправочной станции до платежного шлюза и банка — члена международных платежных систем.

Аудит компании Platiza.ru был выполнен ...

Далее →
0

Платежные сервисы ПСКБ сертифицированы по стандарту PCI DSS

Автор: Ирина Лонкина

Компания Deiteriy, специализирующаяся на услугах в области информационной безопасности, успешно завершила проект по сертификации карточных платежных сервисов ОАО «ПСКБ».

Сертификационный QSA-аудит, выполненный аудиторами Deiteriy, показал полное соответствие платежных сервисов «Оплата по карте» и «Веб-кошелек» Петербургского Социального Коммерческого Банка требованиям международного стандарта PCI DSS версии 2.0. Аудит был проведен по правилам первого (наивысшего) уровня Level 1 международных платежных систем Visa и MasterCard.

Успешному прохождению итогового испытания предшествовала подготовка, выполненная Департаментом информационных технологий и Службой информационной безопасности банка при поддержке консультантов компании Deiteriy. В ходе подготовительных мероприятий была модернизирована сетевая инфраструктура банка, ...

Далее →
0

Летний обучающий семинар по стандарту PCI DSS традиционно состоится в Санкт-Петербурге

Автор: Ирина Лонкина

На этот раз площадкой для проведения бесплатного семинара снова выбран отель Холидей Инн Санкт-Петербург — Московские Ворота, расположенный по соседству с историческим центром Северной столицы. В разгар белых ночей на берегах Невы он примет слушателей семинара в конференц-зале «Дейнека» 24 и 25 июня 2013 года.

С начала 2012 года компания Deiteriy провела шесть подобных семинаров в Москве и Санкт-Петербурге, обучила 93 человека из 65 организаций — банков, платёжных шлюзов, дата-центров и торгово-сервисных предприятий. По итогам обучения были получены положительные отзывы от слушателей, ознакомиться с которыми можно на официальном сайте мероприятия www.pcidsstraining.ru.

Программа курса состоит из двух сбалансированных частей: ...

Далее →
0

Обновлены материалы учебного курса по PCI DSS

Автор: Сергей Шустиков

На сайте проекта PCIDSSTraining обновлены учебные материалы по курсу «Управление соответствием требованиям стандарта PCI DSS». В презентации внесены уточнения, поправки и актуальная статистика. В Секции 2 приведена статистика роста количества сертифицированных в России и СНГ по стандарту PCI DSS банков и иных поставщиков услуг. За год оно выросло на 57% и 41% соответственно.

Далее →
0

PCI DSS – что нас ждет в ближайшем будущем

Автор: Евгений Безгодов

По материалам интервью, опубликованного в журнале «ПЛАС» № 2 (189) 2013

Предлагаем вниманию читателей ставшее традиционным интервью с исполнительным директором QSA-компании Deiteriy Евгением Безгодовым, на этот раз приуроченное к пятому юбилейному уральскому форуму «Информационная безопасность банков». Вместе с Евгением мы подведем итоги прошедшего года и обсудим перспективы года предстоящего.

ПЛАС: Евгений, ровно год назад в интервью нашему журналу Вы обозначили основные тренды развития безопасности платежных карт в России и поделились своими ожиданиями на год вперед. Скажите, оправдались ли Ваши ожидания?

Е. Безгодов: Прошедший год показал, что тенденция устойчивого роста рынка карточных ...

Далее →
0

Платежный шлюз Moneta.ru сертифицирован по стандарту PCI DSS

Автор: Ирина Лонкина

Аудиторы информационной безопасности компании Deiteriy выполнили сертификационный аудит платежного сервиса Moneta.ru на соответствие международному стандарту PCI DSS.

Компания PayAnyWay — оператор платежного шлюза Moneta.ru успешно прошла сертификационные испытания по требованиям стандарта безопасности данных индустрии платежных карт (Payment Card Industry Data Security Standard, PCI DSS). Консультантом и аудитором проекта выступила QSA-компания Deiteriy.

Монета.Ру (Moneta.ru) — электронная платежная система для безопасных денежных переводов в адрес интернет-магазинов и сервисов. Система является универсальным инструментом по приёму платежей, предоставляя своим партнерам современную процессинговую платформу для обслуживания транзакций, а также учета и ведения пользовательских балансов.

Обрабатывая ...

Далее →
0
Page 3 of 5 12345