PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Новые статьи в RSSНовые статьи

ЦБ наносит ответный удар, или Как технически остановить эпидемию кибератак

 22 марта 2016   0 комментариев
 Группа поддержки pcidss.ru  
Продолжающаяся с четвертого квартала прошлого года эпидемия банковских краж через АРМ КБР (Автоматизированное рабочее место клиента Банка России) уже привела к тому, что банки потеряли более 2 млрд рублей. Примерно столько же удалось сохранить от посягательств злоумышленников благодаря действиям Центробанка РФ.

SWIFT попросил банки усилить системы безопасности от хакеров

 22 марта 2016   0 комментариев
 Группа поддержки pcidss.ru  
Представители системы SWIFT рекомендовали своим клиентам - банкам - перепроверить и усилить системы безопасности. Об этом сообщает агентство Reuters со ссылкой на представителя SWIFT.

Итоги Уральского форума. Киберпреступники могут наказать гораздо сильнее ЦБ

 19 февраля 2016   0 комментариев
 Алина Оприско  
Мир стремительно меняется во всех сферах, не является исключением и банковская безопасность. В четвертом квартале 2015 года, по подсчетам ЦБ РФ, из российских банков было украдено более 1,5 млрд руб. Хищений примерно на такую же сумму удалось избежать.

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог PCI DSS

Стандарт безопасности данных индустрии платежных карт PCI DSS, объединивший в себе требования международных платежных систем к обеспечению информационной безопасности, был разработан советом PCI SSC. В него вошли такие карточные брэнды, как Visa, MasterCard, JCB, American Express и Discovery.

Стандарт PCI DSS описывает требования к защите данных о держателях карт, сгруппированные в двенадцать тематических разделов. Основной акцент стандарт PCI DSS делает на обеспечении безопасности сетевой инфраструктуры и защите хранимых данных о держателях платежных карт, как наиболее уязвимых с точки зрения угроз конфиденциальности местах. Также следует отметить, что стандарт регламентирует правила безопасной разработки, поддержки и эксплуатации платежных систем, в том числе процедуры их мониторинга. Важную роль стандарт отводит разработке и поддержке базы нормативных документов системы менеджмента информационной безопасности.

Требования стандарта PCI DSS распространяются на банки, торгово-сервисные предприятия, поставщиков технологических услуг и другие организации, деятельность которых связана с обработкой, передачей и хранением данных о держателях платежных карт. Этим организациям следует озаботиться такими вопросами, как выделение платежной инфраструктуры в отдельный сегмент, защита хранящихся и обрабатываемых карточных данных, создание эффективной системы менеджмента информационной безопасности и другими аспектами приведения в соответствие требованиям стандарта своей информационной инфраструктуры.

Международные платежные системы обязывают организации, на которые распространяются требования стандарта, проходить регулярную проверку соответствия этим требованиям. Правила проверки соответствия различаются в зависимости от вида организации и ежегодного количества обрабатываемых в ее инфраструктуре карточных транзакций. Внешний аудит на соответствие требованиям стандарта может выполнять компания, обладающая статусом QSA, подготовленные такой компанией отчеты о соответствии принимаются международными платежными системами.

Контактная информация


По вопросам, касающимся QSA-аудита, сертификации по PCI DSS, PA-DSS, тестов на проникновение и ASV-сканирования, обращайтесь в компанию Digital Security по следующим координатам:

По телефону: Москва +7 (495) 223-07-86
Санкт-Петербург +7 (812) 703-15-47

По электронной почте: info@dsec.ru
 











Партнеры