Архив рубрики 'Розничные сети'

Управление соответствием PCI DSS. Часть первая – индустрия, стандарт и сертификация

Автор: Сергей Шустиков

По материалам статьи автора, опубликованной в журнале «ПЛАС» № 4 (180) ’2012

Годы внедрения стандарта PCI DSS в России уже принесла свои плоды в виде наличия сертифицированных инфраструктур компаний — участников платежного процесса. Однако, как и любая другая предметная область, за прошедшие годы тематика PCI DSS обросла большим количеством нетривиальных вопросов. Представляю Вашему вниманию первую статью цикла, посвященную обзору индустрии платежных карт и системе сертификации PCI DSS. Для профессионалов отрасли некоторые моменты покажутся очевидными, однако моей целью является представление читателю целостного описания.

Индустрия платежных карт

Для приведения к общему знаменателю терминологии ...

Далее →
0

Обучающий семинар по управлению соответствием PCI DSS будет проведен в третий раз

Автор: Ирина Лонкина

Предыдущие обучающие семинары PCI DSS Training на тему «Управление соответствием требованиям стандарта PCI DSS» состоялись в марте и апреле 2012 года и были положительно отмечены специалистами по информационной безопасности и представителями индустрии платежных карт.

В связи с большим интересом к форме и содержанию мероприятия со стороны потенциальных слушателей, руководство компании Deiteriy приняло решение продолжить практику обучающих семинаров. На этот раз площадкой для проведения обучения выбран отель Холидей Инн Санкт-Петербург — Московские Ворота, расположенный по соседству с историческим центром Северной столицы. В разгар белых ночей на берегах Невы он примет слушателей семинара в конференц-зале «Рихтер» 18 и 19 июня.

Программа курса ...

Далее →
0

PCI DSS в 2011 году: количество переходит в качество

Автор: Евгений Безгодов

По материалам статьи автора, опубликованной в журнале «ПЛАС» №12 (176) ’2011

Платежная индустрия в 2011 году получила значительное развитие, не в последнюю очередь благодаря отрасли электронной коммерции. Обратной стороной заметно увеличившихся удобства и скорости оплаты товаров и услуг являются возросшие риски мошенничества и усиленные требования к безопасности. Об итогах минувшего года и перспективах нового 2012-го в своем интервью журналу «ПЛАС» рассказывает Евгений Безгодов, исполнительный директор компании Deiteriy, специализирующейся на услугах информационной безопасности.

ПЛАС: Какие знаковые моменты и тенденции российской платежной индустрии ознаменовавшие 2011 год, вы можете отметить?

Е. Безгодов: Ситуацию, которая сложилась на российском рынке ...

Далее →
0

Анонс второго обучающего семинара «Управление соответствием требованиям стандарта PCI DSS»

Автор: Ирина Лонкина

Второй обучающий семинар «Управление соответствием требованиям стандарта PCI DSS», организуемый компанией Deiteriy, будет проведён 12 и 13 апреля 2012 года в Москве. Обучающие материалы, получившие положительные отзывы от слушателей первого семинара, были обновлены и выложены на официальном сайте мероприятия http://pcidsstraining.ru/. В программе двухдневного семинара сделаны акценты на темах, вызвавших наибольший интерес и активное обсуждение в аудитории.

Примечательно, что пять из шести секций семинара посвящены не столько самим требованиям стандарта, подробно описанным в официальных документах Совета PCI SSC, сколько практическим вопросам относительно области его применимости, способов подтверждения соответствия для различных типов компаний, ...

Далее →
0

Обучающий семинар по стандарту PCI DSS будет повторен в апреле

Автор: Ирина Лонкина

Компания Deiteriy объявляет об открытии регистрации на повторный обучающий семинар «Управление соответствием требованиям стандарта PCI DSS», который будет проведен в апреле 2012 года в Москве. Повторение мероприятия связано с высоким интересом к нему со стороны потенциальных слушателей.

О первом семинаре, который состоится в Москве в марте 2012 года, было объявлено в начале февраля, а спустя всего две недели все места были уже заняты. Поскольку заявки на регистрацию участников продолжают поступать, организаторами мероприятия принято решение провести повторное обучение спустя один месяц. Это позволит принять поступающие в настоящее время заявки и даст возможность принять участие в бесплатном обучении всем, ...

Далее →
0

Подлежит ли приложение сертификации по PA-DSS?

Автор: Сергей Шустиков

Производители платежных приложений обращаются с вопросами, посвященными процессу сертификации приложений по стандарту PA-DSS. Значительная часть вопросов посвящена тому, подлежит или нет приложение сертификации по этому стандарту.

В общем случае правила Совета PCI SSC говорят о том, что сертификации по PA-DSS подлежит приложение, которое обрабатывает, передает или хранит карточные данные в процессе авторизации транзакции или выполнения взаиморасчетов (authorization or settlement). Кроме того, рассматриваются только те приложения, которые продаются производителем неограниченному кругу конечных пользователей. Это означает, что разработка программного обеспечения на заказ для одного клиента не попадает под программу сертификации по PA-DSS, ...

Далее →
0

Начинается регистрация на обучающий семинар по PCI DSS на 11-12 марта 2012 года

Автор: Ирина Лонкина

11–12 марта 2012 года компания Deiteriy совместно с Академией Информационных Систем проведёт в Москве бесплатный обучающий семинар на тему «Управление соответствием требованиям стандарта PCI DSS». На семинар приглашаются представители банков, предприятий электронной коммерции, торговых и сервисных компаний, принимающих платежи по банковским картам.

Семинар продлится два дня, в течение которых сертифицированные QSA-аудиторы представят слушателям подробный рассказ о том, как успешно пройти все этапы внедрения стандарта и сертификации на соответствие его требованиям. Слушатели смогут задать свои вопросы опытным специалистам, выполняющим сертификацию российских компаний.

Подробная программа обучающего семинара доступна на сайте мероприятия — http://pcidsstraining.ru/.

Участие в семинаре будет бесплатным ...

Далее →
0

Сертификация по PCI DSS для ритейлера: выгодная необходимость

Автор: Евгений Безгодов

Стандарт безопасности данных индустрии платежных карт PCI DSS знаком, возможно, не многим представителям сферы ритейл. В то же время, в течение всего 2011 года, на фоне динамичного роста числа банков и процессинговых структур, сертифицированных по этому стандарту, прослеживается явный тренд по смещению акцентов в сторону розничной торговли. Сегодня мы поговорим о причинах таких изменений и о том, как представителям сферы ритейла сориентироваться в вопросах сертификации.

Популярность платежей по картам в сфере ритейла в России заметно растет. И хотя объем этого рынка еще очень далек от европейского и, тем более, американского уровня, зарплатные проекты, ко-брендовые и предоплаченные карты постепенно делают свое дело.

Посмотрев ...

Далее →
0

PCI DSS — проблемы применения стандарта и способы его внедрения без проблем

Автор: Евгений Безгодов

По материалам статьи автора, опубликованной в журнале «Информационная безопасность» №6, 2011, с. 40

Что такое успешное внедрение стандарта безопасности данных индустрии платёжных карт — PCI DSS в карточной платёжной инфраструктуре? Чего стоит требовать от консультантов и аудиторов и как получить от них максимум?

Выполнив множество проектов по внедрению стандарта PCI DSS в банках и предприятиях Интернет-коммерции, мы убедились, что цели, задачи и приоритеты в таких проектах индивидуальны для каждого заказчика. Однако среди них можно выделить достаточно общий для всех набор требований.

От процесса внедрения и сертификации заказчику необходимо:

  • Качественное планирование проекта;
  • Соблюдение сроков;
  • Обеспечение оптимальности затрат на достижение соответствия;
  • Минимальная ...

    Далее →
    0

Компания Deiteriy принимает гостей на выставке InfoSecurity Russia 2011

Автор: Ирина Лонкина

Эксперты Deiteriy рады приветствовать участников выставки InfoSecurity Russia 2011, проходящей московском выставочном центре «Сокольники» с 28 по 30 сентября 2011 года. Стенд компании расположен слева от входа рядом с главной сценой, на нём представлена информация о решениях и услугах, предлагаемых Deiteriy в этом сезоне.

В течение времени работы выставки на стенде запланировано проведение двух мероприятий:

28 сентября в 13:00 — семинар «Матч между бизнесом и ИТ: кто возьмет на себя роль арбитра?», который проведет генеральный директор Deiteriy Сергей Шустиков;

29 сентября в 13:00 — мастер-класс Евгения Безгодова, исполнительного директора Deiteriy, «Аудит PCI DSS на глазах у зрителей».

«Мы рассматриваем мероприятие такого ...

Далее →
0
Page 5 of 6 «...23456