PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
БлогГлавная Блог Статьи

PCI DSS и другие грани безопасности

Безопасность становится частью банковского продукта. Но это непростой процесс.

Илья Медведовский: «Выросло целое поколение честных хакеров, и эту тенденцию нужно поддержать»

Директор компании Digital Security и многолетний организатор традиционной банковской конференции PCI DSS Russia, а также хакерской конференции ZeroNights Илья Медведовский рассказал в интервью Bankir.Ru о проблемах в стандартах банковской безопасности, о том, какие иллюзии строят российские банки в области безопасности систем дистанционного банковского обслуживания, и как честные хакеры «прикрывают» мировых вендоров.

Ущерб от мошенничества в ДБО растет с каждым годом

Евгений Царев, Артем Хафизов: "В настоящий момент объем ущерба от мошенничества в системах ДБО не превышает $100 млн. Однако в ближайшие годы потери будут расти, и к 2015 г. прибыль мошенников составит $171 млн".

Безопасность в международных платёжных системах, часть 2

Краткий ликбез по криптооборудованию в МПС от пользователя ХабраХабра.

Безопасность в международных платёжных системах, часть 1

Краткий ликбез по криптографии в МПС от пользователя ХабраХабра.

Мошенники проникают на компьютеры клиентов

Евгений Царев, Артем Хафизов: "Стремясь повысить безопасность работы клиентов в ДБО, банки стали предлагать им хранить электронные ключи не в виде файлов, содержимое которых легко скопировать, а на специализированных криптоносителях, широко известных как токены. Поэтому злоумышленникам опять пришлось сменить тактику – вместо того чтобы копировать какую-либо информацию, они подключались к компьютеру жертвы и в режиме удаленного администрирования создавали мошеннический платеж. Соответствующий функционал появился практически во всех специализированных банковских троянах".

Мошенничество в ДБО видоизменяется

Евгений Царев, Артем Хафизов: "Практически трехкратный прирост ущерба от мошенничества в ДБО в 2009 г. вынудил банковские организации создавать собственные внутренние подразделения по контролю транзакций. Тогда же стали разрабатываться первые автоматизированные системы мониторинга транзакций".

Мошенничество в ДБО: эволюция глазами экспертов

Евгений Царев, Артем Хафизов: "Примерно за 6 лет рынок мошенничества в системах дистанционного банковского обслуживания (ДБО) прошел путь от единичных случаев краж до криминального бизнеса с оборотом примерно в $100 млн в год".

Мошенничество с банковскими картами: как вернуть украденные деньги

Далеко не каждый клиент банка знает о том, как не попасть на крючок мошенникам, а если злоумышленники все же украли деньги с карты - то что делать в этом случае и как вернуть заработанное.

Анализ PIN-кодов (часть 2)

DataGenetics: “Многие люди в качестве PIN-кода используют год своего рождения (или юбилея). Запоминать подобные PIN-коды, конечно же, легче, но и их предсказуемость при этом тоже значительно повышается”.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

 











Партнеры