PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

Детали утечки данных Банка Америки

Банк Америки сообщил, что в февральской утечке данных о кредитных картах виновата, скорее всего, третья сторона в лице мерчанта, а не поставщика услуг.

"Это, вероятно, был изолированный инцидент у третьей стороны – мерчанта (например, в магазине), который повлиял на небольшое количество карт, а не утечка со стороны Банка Америки или его филиала", – сообщила спикер Банка Америки Бетти Рисс по электронной почте.

И, скорее всего, пострадали и другие эмитенты кредитных карт, не только Банк Америки. "Ущерб от утечки данных со стороны мерчанта не мог ограничиться картами Банка Америки", – говорит Рисс.

Такой вывод был сделан в результате анализа данных внутреннего фрод-мониторинга и информации о том, какие именно марки карт были скомпрометированы. "Сейчас мы принимаем превентивные меры, чтобы защитить наших клиентов и минимизировать вероятность фрода", – добавила Рисс. – "Это не значит, что фрод уже произошел".

Ранее в этом месяце Банк Америки разослал своим клиентам уведомления о возможной компрометации данных. Банк не сообщил, сколько клиентов пострадало, но заявил, что относительно известных дыр в безопасности были приняты необходимые меры.

Фред Кейт, профессор юриспруденции в Университете Индианы, говорит, что инцидент в Банке Америки напоминает о необходимости защиты критичной информации внутри каждого звена платежной цепи, а также при передаче между звеньями. Обеспечивать безопасность данных – это не только обязанность банка; те же самые меры предосторожности и методы защиты должны применяться в других секторах бизнеса, всеми поставщиками услуг и посредниками, с которыми взаимодействует банк.

"Безопасность должна обеспечиваться на системном уровне", – говорит Кейт. – "Я считаю, что у банков лучше всех получается обеспечить безопасность своим клиентам и партнерам, и уж точно они уделяют ей больше внимания. Но задача защиты информации не будет выполнена, пока отсутствуют государственные законы, обязывающие каждого участника системы ответственно относиться к платежным данным".

Источник: http://www.bankinfosecurity.com/articles.php?art_id=4513
инцидент | утечка данных | банки
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 











Партнеры