PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

СМИ сообщили об утечке данных 10 миллионов карт Visa и MasterCard

Крупнейшие платежные системы MasterCard и Visa в пятницу заявили о том, что информация о держателях платежных пластиковых карт может оказаться под угрозой по вине третьей стороны.

Visa и MasterCard выпустили краткие заявления, в которых подчеркнули, что системы безопасности компаний не причастны к утечке. Обе компании не уточнили предполагаемое число пострадавших владельцев карт, в Visa только отметили, что утечка информации могла затронуть все типы пластиковых карт, выпускаемых компанией. СМИ со ссылкой на разные источники приводят оценки от 1 млн до 10 млн пластиковых карт.

Утечка произошла по вине процессинговой компании Global Payments, которая обрабатывает данные кредитных и дебетовых карт для банков и торговых точек, сообщает The Financial Times. В пятницу Global Payments заявила, что в начале марта заподозрила «несанкционированный доступ к части системы обработки» и проинформировала об этом федеральные правоохранительные органы.

The New York Times со ссылкой на неназванные источники в банковских кругах пишет, что утечка могла произойти раньше — в период с конца января по конец февраля. По словам источников издания, банки недовольны длительным молчанием Global Payments. Они также отмечают, что после выявления взлома системы процессинговая компания не предоставила банкам достаточно информации, которая могла бы помочь установить оказавшихся в зоне риска владельцев карт. Представители следствия сообщили газете, что это уже вторая утечка данных по вине Global Payments за последние 12 месяцев.

Global Payments занимает седьмое место среди крупнейших процессинговых компаний, по оценке журнала The Nilson Report. Сумма операций с картами Visa и MasterCard, произведенных компанией в 2011 г., превысила $120 млрд. Информация об утечке данных в пятницу спровоцировала падение котировок компании на Нью-Йоркской фондовой бирже на 9,1%.

Крупнейшая утечка данных о владельцах пластиковых карт произошла в 2008 г. — тогда хакеры взломали компьютерные системы процессинговой компании Heartland Payment Systems и нескольких розничных сетей, похитив информацию о 130 млн пластиковых карт.

Павел Федоров, руководитель департамента аудита банков и платежных систем Digital Security, старший QSA-аудитор, прокомментировал данный инцидент:

На данный момент причина инцидента точно не известна. В любом случае по реакции платежных систем ясно, что инцидент крайне серьезный и резонансный для индустрии платежных карт. Этот инцидент в очередной раз наглядно показал всю остроту проблем безопасности карточных данных и необходимость не только ежегодно подтверждать у QSA-аудитора соответствие PCI DSS на практике, а не на бумаге, но и каждый день собственными силами поддерживать его на необходимом уровне. Ведь, как известно, на сегодняшний день во всех инцидентах, которые случались в сертифицированных процессинговых центрах, непосредственнно на момент инцидента система не соответствовала PCI DSS.

утечка данных | mastercard | visa | digital security | pci dss
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 











Партнеры