PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

Совет PCI SSC начинает следующий этап цикла разработки стандартов PCI

16 Ноября 2009 года Совет по стандартам безопасности индустрии платежных карт (PCI SSC), международный орган, осуществляющий управление отраслевыми стандартами, такими как PCI DSS, PTS и PA-DSS, сообщил о начале следующего, третьего этапа жизненного цикла управления стандартами, в котором будут учитываться и анализироваться мнения сотен компаний, для последующего включения этих изменений в новые версии стандартов.

На всем протяжении второго этапа жизненного цикла стандартов PCI различные мнения были собраны от торгово-сервисных предприятий, поставщиков услуг, финансовых организаций, производителей, QSA аудиторов и ASV, и других привлеченных экспертов. Эта информация будет рассмотрена Советом и анализирована Консультационным Советом для определения изменений, которые необходимо внести в стандарт, и разработки соответствующей документации. Консультационный Совет был выбран более чем 500 организациями-участниками PCI SSC, и включает в себя двадцать одну организацию – от Cisco до McDonald’s, которые предоставляют важные сведения для непрерывного улучшения стандартов безопасности Совета.

В 2009 году Собрание Совета проходило в Лас Вегасе, штат Невада и в Праге, Чешская Республика, что позволило Совету получить важную информацию от организаций-участников, а также QSA/ASV. В этом году более чем 700 делегатов присутствовало на собрании, представляя свои личные идеи по модернизации стандарта. Встреча спровоцировала широкую дискуссию и открыла большое количество областей для исследования, включая:

  • Создание дополнительных групп по интересам, независимых от Совета

  • Разработку руководящих документов о влиянии стандартов PCI на банки-эмитенты

  • Учет лучших практик

  • Сокращение области применимости PCI DSS

  • Продолжение развития программ поддержки качества

  • Изучение влияния технологий токенизации, абонентского шифрования, чиповых карт и виртуальных терминалов на стандарты PCI

  • Работа над осведомленностью о стандарте PCI среди торгово-сервисных предприятий всех размеров

«Совет получил конкретные и значимые сведения о стандарте PCI от большого количества членов платежной цепочки за последние четыре месяца, которые мы глубоко изучим, для того, чтобы гарантировать максимально возможную эффективность стандартов» - сказал Боб Руссо, главный менеджер Совета PCI SSC - «наш структурированный, но гибкий процесс жизненного цикла, позволяет нам эффективно реагировать на новые задачи безопасности, таким образом, организации и аудиторы имеют необходимые инструменты для своих программ безопасности».

Кроме того, члены Совета встречались с членами различных ассоциаций для получения обратной связи о стандартах от представителей индустрии, включая European Association of Payment Service Providers for Merchants (EPSM), International Air Transport Association (IATA), International Forecourt Standards Forum (IFSF), Merchant Advisory Group (MAG), National Association of ATM ISO’s and Operators (NAAIO), National Association of Convenience Stores (NACS), National Retail Federation (NRF), UK Payments and VendorCom. Ассоциации являются значимыми членами, и регулярные встречи предоставляют сторонам возможность выдвинуть вопросы, проблемы и пожелания напрямую Совету.

Более подробная информация о жизненном цикле PCI DSS доступна на сайте Совета PCI SSC: https://www.pcisecuritystandards.org/pdfs/OS_PCI_Lifecycle.pdf.

сообщество | pci ssc
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 











Партнеры