PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

Соответствие PCI в 2012 году

Большинство людей знают, что в условиях сегодняшнего рынка существует огромное число возможностей – от транзакций, совершенных из дома с помощью ноутбука, до покупок с помощью мобильного телефона. При этом каждая новая технология вносит определенную долю изменений в жизни людей.

Совсем недавно, если бы вам захотелось приобрести футболку из другой страны, вам потребовалось бы несколько знакомых за границей, которые могли бы послать вам эту футболку. Сегодня же, благодаря новейшим технологиям, можно совершить покупку прямо из дома, используя всего лишь персональный компьютер, без каких-либо дополнительных "головных болей".

Но все эти изменения, хотя и улучшают нашу жизнь, также приводят к развитию новых рисков, с которыми компании должны научиться справляться. Один из таких рисков – мошенничество с использованием кредитных карт во время транзакций при приобретении различных товаров.

Именно поэтому компании, занимающиеся производством кредитных карт, разработали Payment Card Industry Data Security Standard – набор правил, которые должны соблюдать мерчанты, для того чтобы обеспечить безопасность транзакций своих клиентов.

Но когда технологии развиваются настолько быстро и постоянно появляются все новые методы оплаты, компаниям очень сложно добиться соответствия стандартам.

Какие трудности с соответствием стандарту PCI могут возникнуть у компаний в 2012?

Некоторые изменения, касающиеся реализации положений относительно мерчантов первого и второго уровней, а также их аудита, уже были объявлены на сайте MasterCard.

На более общем уровне, количество компаний, которые будут пытаться автоматизировать системы безопасности, скорее всего, намного увеличится. Автоматизированные системы безопасности помогут компаниям не зависеть от периодических аудитов и сосредоточиться на том, чтобы соблюдать стандарт.

Тем не менее, это не значит, что риски не будут развиваться. В 2012 году в связи с такими нововведениями, как облачные вычисления или EMV-карты, для компаний будет очень тяжело адаптироваться к возможным рискам, которые могут возникнуть.

Другое важное изменение, ожидаемое в 2012 году: все большее движение компаний в сторону облачных вычислений. С 2010 года это было главной темой для обсуждений, так как PCI объявила о новой среде виртуализации, включая облачные вычисления.

Однако для многих организаций облачные среды оказались полезным решением с точки зрения затрат (разместить сервер в облачной среде дешевле, чем покупать локальный сервер) и экономии времени (использование веб-интерфейса помогает клиенту сохранить много времени).

Наряду со всем этим, в 2012 году также ожидается увеличение использования смарт-карт, связанное с развитием электронной коммерции.

Для компаний обеспечение безопасности должно быть обязанностью прежде всего по отношению к потребителям, которые должны иметь возможность совершать безопасные транзакции. И только на втором месте должны стоять обязательства по отношению к юридическим лицам. Хотя штрафы за несоответствие стандартам PCI могут быть очень высоки, компании должны осуществлять политику безопасности так, чтобы действительно обеспечивать безопасность, а не только чтобы избежать высоких штрафов.

В конце концов, единственной целью мерчантов, кроме продаж, должна быть забота о своих клиентах.

Источник: http://yourpcidss.com/2012/02/pci-compliance-2012/
соответствие | pci dss
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 











Партнеры