Архив рубрики 'Розничные сети'

Компания Deiteriy – первый российский PCI P2PE аудитор

Автор: Ирина Лонкина

Международный регулятор — Совет по стандартам безопасности индустрии платежных карт (PCI SSC) наделил российскую компанию Deiteriy официальными статусами QSA (P2PE) и PA-QSA (P2PE). Таким образом Deiteriy стала первой российской QSA-компанией, наделённой правом проводить сертификационные аудиты платежных решений и приложений на соответствие стандарту PCI P2PE.

Стандарт PCI P2PE (Payment Card Industry Point-to-Point Encryption) определяет требования к специализированным платежным решениям, применяющим технологию шифрования данных платежных карт по схеме «точка-точка». Карточные данные, будучи зашифрованы внутри платежного терминала в магазине, могут быть расшифрованы только в специальной защищенной среде в недрах процессингового центра. Между этими двумя ...

Далее →
0

Опубликован стандарт PCI DSS версии 3.2

Автор: Кристина Андреева

Новая версия стандарта PCI DSS 3.2 уже опубликована на сайте Совета PCI SSC, в разделе https://www.pcisecuritystandards.org/document_library. Что касается нововведений, то они затронули как недостатки терминологии, так и существующие требования стандарта PCI DSS к обеспечению информационной безопасности. Многие обновления просто усилили акцент на определенных ранее существовавших требованиях.

Незначительной новинкой является смена терминологии стандарта на более корректную: двухфакторную аутентификацию заменила мультифакторная. Использование двух факторов аутентификации как минимум по-прежнему необходимо. При этом Советом введен следующий акцент: мультифакторная аутентификация должна обеспечиваться при удаленном подключении любого пользователя, даже не обладающего административными ...

Далее →
0

Жизненный цикл безопасной разработки платежных приложений

Автор: Ирина Лонкина

Мастер-класс Кристины Андреевой и Семена Уварова специально для сообщества RISC:
Посмотреть запись.

Далее →
0

Компания ТПК получила сертификат PCI DSS

Автор: Ирина Лонкина

Топливная Процессинговая Компания успешно прошла сертификационный QSA-аудит на соответствие требованиям международного стандарта безопасности данных PCI DSS.

Генеральный директор ЗАО «Топливная Процессинговая Компания» Игорь Степаненко подчеркивает важность обеспечения высокого уровня информационной безопасности технологий процессинга, широко используемых в настоящее время на рынке топливной розницы: «В качестве оператора процессинга мы видим свое предназначение в том, чтобы открывать нашим заказчикам возможности передовых технологий в сфере автоматизации розничных продаж на АЗС при обеспечении безопасности, надежности и непрерывности бизнес-процессов. Наши партнеры, в числе которых федеральная сеть АЗС крупной нефтяной компании, активно развивают свой розничный бизнес, важным элементом ...

Далее →
0

Соответствие Многопрофильной Процессинговой Компании стандарту PCI DSS подтверждено аудиторами Deiteriy

Автор: Ирина Лонкина

В июле 2015 года завершен очередной ежегодный QSA-аудит платёжной информационной инфраструктуры компании МПК на соответствие требованиям стандарта PCI DSS. По результатам аудита установлено, что компания полностью соответствует требованиям стандарта.

Выполняя процессинг операций с использованием платежных карт, Многопрофильная Процессинговая Компаниям (МПК) с 2011 года регулярно проходит сертификацию по стандарту безопасности данных индустрии платежных карт — PCI DSS. С 2015 года компанией заключен долгосрочный договор на сертификационные услуги с российской PCI QSA-аудиторской компанией Deiteriy. Первый ежегодный аудит МПК специалистами Deiteriy успешно завершен в июле 2015 года.

«Последние события в области информационной безопасности ставят перед нами серьезные ...

Далее →
0

Международная конференция PCI DSS Training прошла при поддержке Совета PCI SSC

Автор: Ирина Лонкина

Главным гостем мероприятия, прошедшего 2 и 3 июля 2015 года в Санкт-Петербурге, стал Джереми Кинг — международный директор Совета по стандартам безопасности индустрии платежных карт (Совета PCI SSC). В период становления в России национальной системы платежных карт (НСПК) визит столь высокого гостя со стороны международного отраслевого регулятора стал знаковым — Совет заинтересован в гармонизации требований международных и отраслевых стандартов безопасности данных платежных карт.

Пленарная часть, доклады участников конференции и секция вопросов и ответов состоялись в первый день мероприятия. Доклады первого дня затронули такие темы, как официальный русскоязычный перевод стандарта PCI DSS, согласованный с российским сообществом ...

Далее →
0

Семинар-конференция по стандарту PCI DSS пройдет в Санкт-Петербурге

Автор: Ирина Лонкина

2—3 июля 2015 года в Санкт-Петербурге в отеле «Холидей Инн Санкт-Петербург — Московские Ворота» состоится очередной семинар-конференция «Управление соответствием PCI DSS». На этот раз консультационному семинару предшествует конференция, в ходе которой гости мероприятия смогут обсудить практические вопросы безопасности платежных карт.

Участие в конференц-части мероприятия примет Джереми Кинг (Jeremy King) — международный директор Совета PCI SSC — глобального консультационного и регулирующего органа в сфере безопасности индустрии платежных карт.

На берегах Невы гости двухдневного семинара смогут насладиться белыми ночами и теплым петербургским гостеприимством. Участие в мероприятии бесплатно для всех представителей индустрии платежных карт. Программа мероприятия обновляется, регистрация ...

Далее →
0

Опубликована инструкция по применению новых листов самооценки PCI DSS SAQ версии 3.0

Автор: Сергей Шустиков

Совет по стандартам безопасности индустрии платежных карт (PCI SSC) — международный регулятор в области обеспечения безопасности платежных карточных данных опубликовал инструкцию по применению новых листов самооценки (SAQ) для версии PCI DSS 3.0. Документ доступен на официальном сайте Совета: https://www.pcisecuritystandards.org/documents/Understanding_SAQs_PCI_DSS_v3.pdf. Основные изменения коснулись магазинов электронной коммерции и применения к ним листов самооценки SAQ A и SAQ C, а также нового листа самооценки SAQ A-EP.

Далее →
0

Второй семинар ассоциации RISSPA прошел в Санкт-Петербурге

Автор: Ирина Лонкина

27 февраля 2014 года в Санкт-Петербурге состоялся второй семинар санкт-петербургского отделения ассоциации RISSPA — сообщества профессионалов в области информационной безопасности. Мероприятие было посвящено вопросам обеспечения безопасности данных в индустрии платежных карт, в частности — международному стандарту PCI DSS. Спонсором семинара выступила компания Deiteriy, обладающая статусами сертифицированного аудитора PCI QSA и PCI PA-QSA.

В ходе мероприятия с докладами выступили Анатолий Скородумов (Банк Санкт-Петербург), Сергей Шустиков (Deiteriy), Никита Кислицин (Group-IB), Вячеслав Максимов («Андэк»), Алексей Бабенко («Информзащита»), Константин Ян (2can.ru), Дмитрий Свиридов (KupiBilet.ru), Андрей Дроздов (KPMG). Больший интерес у слушателей вызвали дискуссии о специфике ...

Далее →
0

Международный взгляд на защиту персональных данных

Автор: Максим Якубов

7 ноября 2013 года я стал участником IV международной конференции, посвященной защите персональных данных, которая проходила в Экспоцентре города Москвы. В век информационных технологий тема защиты персональных данных становится все актуальнее.

Из семи тем иностранных докладчиков я выделил наиболее интересные и актуальные, о которых расскажу в этой статье.

Перспективы модернизации европейского законодательства в области защиты ПДн

С докладом на тему «Перспективы модернизации европейского законодательства в области защиты ПДн» выступил Дэвид Смит — заместитель Комиссара по защите ПДн в Великобритании.

Соединенное Королевство является членом Совета Европы, подписавшим и ратифицировавшим Конвенцию о защите частных лиц в отношении автоматической обработки персональных данных вместе с Европейской конвенцией о защите ...

Далее →
0
Page 2 of 6 12345...»