Архив рубрики 'Розничные сети'

Эксперты Deiteriy вошли в рабочую группу АБИСС по подготовке перевода PCI DSS

Автор: Ирина Лонкина

11 декабря 2012 года в офисе некоммерческого партнерства «АБИСС» состоялось заседание рабочей группы по переводу Стандарта безопасности данных индустрии платежных карт (PCI DSS) и сопутствующих документов на русский язык, в котором приняли участие эксперты НП «АБИСС», Банка России, участники ТК № 122, QSA-аудиторы из QSA-компаний, работающих на российском рынке, а также представители банков-эквайеров.

Комментарии по первой версии перевода документов PCI DSS были получены от следующих специалистов: Андрей Дроздов — НП «АБИСС», Игорь Гончаров — ЗАО «НПО «Инфобезопасность», Кирилл Евтушенко — ЗАО НИП «ИНФОРМЗАЩИТА», Сергей Шустиков — ООО «Дейтерий», Федор Дзержинский — ОАО «Промсвязьбанк», Вячеслав Максимов — ЗАО «Андэк», Андрей Грициенко — Банк «Возрождение» (ОАО), ...

Далее →
0

Управление соответствием PCI DSS. Часть вторая – инфраструктура и область применимости

Автор: Сергей Шустиков

По материалам статьи автора, опубликованной в журнале «ПЛАС» № 7 (183) ’2012

Представляю вниманию читателей вторую статью цикла, посвященного обзору индустрии платежных карт и системе сертификации PCI DSS. В ней пойдет речь об определении области применимости требовании стандарта в инфраструктуре компании, а также о методах ее сужения — с целью минимизации затрат на приведение инфраструктуры в соответствие требованиям стандарта PCI DSS.

Область применимости требований стандарта PCI DSS

В предыдущей статье цикла мы рассмотрели структуру индустрии платежных карт и выяснили, для каких именно ее участников обязательно соответствие требованиям международного стандарта безопасности данных индустрии платежных карт — PCI DSS. ...

Далее →
1

Едем на PCI SSC European Community Meeting 2012

Автор: Сергей Шустиков

На следующей неделе мы вместе с Евгением Безгодовым примем участие в ежегодном мероприятии PCI SSC European Community Meeting 2012 от Совета PCI SSC. Оно пройдет в Дублине (Ирландия).

Мы традиционно принимаем участие в этой конференции, чтобы обеспечивать наших клиентов наиболее актуальной информацией о стандартах PCI DSS, PCI PA-DSS и PCI PTS, полученной напрямую от регулятора.

Разумеется, у нас самих накопились вопросы как к Совету PCI SSC, так и международным платежным системам Visa и MasterCard. Мы эти вопросы безусловно зададим и постараемся получить на них исчерпывающие ответы. Наиболее актуальные из них посвящены виртуальным картам, мобильным приложениям, мобильным кард-ридерам и рекуррентным ...

Далее →
0

Петербургский дата-центр Миран сертифицирован на соответствие стандарту PCI DSS

Автор: Ирина Лонкина

5 октября аудиторы компании Deiteriy успешно завершили сертификационные испытания центра обработки данных Миран, который стал первым на северо-западе России дата-центром, сертифицированным по стандарту PCI DSS.

Развитие российской индустрии платежных карт требует увеличения количества площадок, приспособленных для размещения серверов, систем хранения данных и сетевого оборудования компаний, обрабатывающих транзакции по платежным картам. По требованиям популярных в нашей стране платежных систем Visa и MasterCard поставщики услуг виртуального и физического хостинга должны быть сертифицированы по стандарту безопасности данных индустрии платежных карт PCI DSS.

Сегодня торгово-сервисные предприятия, банки и процессинговые центры получили в свое распоряжение еще ...

Далее →
0

Обучающий семинар по PCI DSS будет проведен в ноябре

Автор: Ирина Лонкина

15—16 ноября в Москве будет проведен обучающий семинар по вопросам обеспечения безопасности банковских платежных карт. Обучающие семинары PCI DSS Training на тему «Управление соответствием требованиям стандарта PCI DSS» уже успели заслужить признание у специалистов из платежной индустрии.

Продолжающийся интерес публики к обучению на тему выполнения требований стандарта PCI DSS, проводимому компанией Deiteriy в форме семинара, делает это мероприятие доброй традицией. Руководство Deiteriy объявляет о начале регистрации на пятый семинар, который пройдет 15—16 ноября 2012 года в Москве на площадке Академии Информационных Систем.

Программа учебного курса состоит из двух сбалансированных частей: организационной и технической, каждая из которых раскроет ...

Далее →
0

Компания Deiteriy обучит правилам защиты банковских карт

Автор: Ирина Лонкина

17—18 сентября в Москве состоится обучающий семинар по вопросам безопасности платежных карт для представителей банков, платежных организаций, магазинов, ресторанов, отелей, а также предприятий электронной и мобильной коммерции.

На площадке московской Академии Информационных Систем профессиональные аудиторы информационной безопасности компании Deiteriy расскажут представителям российских компаний о правилах защиты клиентских данных. Семинар охватит широкий круг практических вопросов от общих правил сертификации по стандарту безопасности данных индустрии платежных карт — PCI DSS, до конкретных методов защиты сетевой инфраструктуры банков и платежных приложений, используемых в торгово-сервисных предприятиях.

Главной особенностью содержания учебного курса является рассмотрение тонких нюансов, касающихся внедрения международных ...

Далее →
0

Deiteriy протестировала Интернет-сервисы ITONLINE GROUP на безопасность

Автор: Ирина Лонкина

Специалисты Deiteriy выполнили анализ защищенности веб-сервисов компании ITONLINE GROUP.

Компания Deiteriy — поставщик консультационных и аудиторских услуги в сфере информационных технологий и информационной безопасности — успешно завершила проект по анализу защищенности веб-сервисов российско-американской компании ITONLINE GROUP.

Отдавая высокий приоритет безопасности своих клиентов, руководство ITONLINE GROUP обратилось к специалистам компании Deiteriy с целью получения объективной информации об уровне защищенности собственных веб-сервисов. Специалисты Deiteriy в течение месяца выполнили активный анализ защищенности приложений согласно заранее определенной модели нарушителя. Результаты анализа послужили отправной точкой для очередного цикла модернизации пользовательских сервисов ITONLINE GROUP.

«Обладая зрелыми процессами ...

Далее →
0

Третий обучающий семинар по PCI DSS от компании Deiteriy состоялся в Санкт-Петербурге

Автор: Ирина Лонкина

Специалисты российских банков, платежных систем и розничных магазинов высоко оценили мероприятие, получив ответы на вопросы относительно применения стандарта PCI DSS.

18—19 июня 2012 года в Санкт-Петербурге прошел третий двухдневный обучающий семинар на тему «Управление соответствием требованиям PCI DSS». Организатором мероприятия выступила компания Deiteriy — поставщик консультационных и аудиторских услуги в сфере информационных технологий и информационной безопасности. Предыдущие два подобных семинара компания провела в Москве в марте и апреле 2012 года.

Особенностью мероприятия явилось то, что оно целиком было посвящено рассмотрению тонких вопросов, касающихся внедрения стандарта PCI DSS, ответы на которые не найти в руководящих документах или ...

Далее →
0

Компания Deiteriy сертифицировала платежный сервис MainPay.ru по стандарту PCI DSS

Автор: Ирина Лонкина

Проект по модернизации платежного сервиса MainPay.ru, выполненный специалистами Deiteriy, завершился успешным прохождением сертификационного аудита по требованиям международного стандарта PCI DSS 2.0.

Оказывая услуги платёжного шлюза предприятиям электронной коммерции, компания MainPay.ru обозначила безопасность финансовых операций своих клиентов одним из главных приоритетов. Еще до старта проекта по модернизации информационной инфраструктуры платежного шлюза, его руководство обратилось к консультантам компании Deiteriy, за услугами в области информационной безопасности и соответствия требованиям стандарта PCI DSS.

Вместе со специалистами компании-заказчика консультанты Deiteriy работали над проектом новой инфраструктуры. В ходе реализации проекта был решен ряд уникальных задач по безопасной интеграции ...

Далее →
0

Выступление на форуме Positive Hack Days

Автор: Сергей Шустиков

Пока Евгений Безгодов будет на центральном мероприятии форума Positive Hack Days в Москве, я 30 мая выступлю на петербургской площадке Positive Hack Days St.-Petersburg. Расскажу что-нибудь про безопасность индустрии платежных карт и сертификацию по стандартам безопасности данных PCI DSS и PA-DSS. Спасибо Сергею Гордейчику за приглашение!

Далее →
0
Page 4 of 6 «...23456