PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

Совещание по вопросам сбора и хранения кредитными организациями сведений, регистрируемых при соединении компьютера клиента с системой ДБО

30 октября 2012 года в Банке России под председательством Первого заместителя председателя Банка России В.К.Конторовича прошло совещание по вопросам сбора и хранения кредитными организациями сведений, регистрируемых при соединении компьютера клиента с системой дистанционного банковского обслуживания (ДБО), а также о составе таких сведений.

В совещании приняли участие представители Банка России, МВД России, НП «Национальный платежный совет», Сбербанка России, ВТБ, Альфа-Банка, Комитета НП «НПС» по безопасности и др.

По итогам состоявшегося обсуждения были учтены направленные в Банк России предложения НП «НПС» и достигнута принципиальная договоренность:

1) об отсутствии необходимости внесения изменений в Положение Банка России от 19 августа 2004 № 262-П «Об идентификации кредитными организациями клиентов и выгодоприобретателей в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» в части отнесения к сведениям, получаемым в целях идентификации клиентов, сведений об IP- и MAC-адресе (IP- и MAC-адресах), используемых для доступа к системам ДБО.
2) о целесообразности внесения в Положение Банка России от 09.06.2012 № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» изменений, предусматривающих фиксацию и хранение в течение не менее 3 лет определенной информации о действиях клиента в системе ДБО и об идентификаторе используемого им устройства.
3) о введении указанных изменений в силу по истечении времени, достаточного для доработки программного обеспечения кредитных организаций.

С учетом высказанных рекомендаций Банка России и МВД России НП «НПС» намерено доработать «Методические рекомендации о необходимых действиях в связи с совершениемхищения денежных средств в системах дистанционного банковского обслуживания, использующих электронные устройства клиента», утвержденные совместно НП «НПС» и АРБ, в части видов информации, выявление и предоставление которой в правоохранительные органы способно содействовать скорейшему изобличению мошенников.

сообщество | законодательство
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 









Партнеры