PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
БлогГлавная Блог Статьи

Антивор

За последнее время значительно увеличилось количество инцидентов в системах дистанционного банковского обслуживания (ДБО).

Кибермошенничество: стать жертвой может каждый

Обзор видов мошенничества с банковскими картами от РБК.

Аудит информационной безопасности: какой, кому, зачем?

Алексей Лукацкий: "Аудит информационной безопасности может не только дать банку право осуществления определенных видов деятельности, но и показать слабые места в системах банка. Поэтому подходить к решению о проведении и выборе формы аудита необходимо взвешенно".

ЦБ и банки ждут роста карточных мошенничеств с 1 января 2013 года

Банки серьезно обеспокоены вступлением в силу с 1 января 2013 года ФЗ «О национальной платежной системе». Волнения среди банкиров вызывает статья, регулирующая порядок использования банковских карт.

ИТ-системы банков защищены гораздо хуже, чем принято считать

При тестировании банковского ПО методом "черного ящика" в защите каждой из трех проверяемых систем обнаружились серьезные бреши. Всего найдено 5 опасных типов уязвимостей, которые зачастую не учитываются разработчиками.

Станет ли кард-ридер верным спутником смартфона

Николай Федотов: "У мини-кард-ридеров все риски, характерные для POS-терминалов".

Как следует, а как не следует поступать при разработке политики соответствия

К сожалению, у многих компаний возникают трудности с разработкой эффективных политик безопасности. Интернет-издание Dark Reading проинтервьюировало некоторых экспертов индустрии и получило у них ценные рекомендации по поводу того, что компаниям следует делать при разработке политики безопасности и соответствия стандартам, а чего следует избегать.

Топ-5 нарушений PCI DSS, которые приводят к утечкам

Брэндин Уильямс: "Если исправить эти недочёты, взломать вашу систему будет намного сложнее, даже если она не соответствует PCI DSS полностью".

ZeuS-in-the-Mobile — факты и догадки

Денис Масленников: "Троянец ZitMo, работающий в связке с обычным ZeuS, является, пожалуй, одним из самых сложных мобильных зловредов, обнаруженных в последнее время".

Полностью безопасный интернет-банкинг невозможен

Сергей Григорьев: "70% атак на клиентскую часть ДБО происходит при хранении ключей на незащищенных носителях".

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

 











Партнеры