PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

Система ДБО Commerzbank проверена экспертами Digital Security

Компания Digital Security завершила комплекс работ по оценке безопасности системы ДБО для ЗАО «КОММЕРЦБАНК (ЕВРАЗИЯ)», входящего в группу Commerzbank. Специалистами банка были инициированы работы по внешнему тесту на проникновение и внутреннему анализу защищенности систем дистанционного банковского обслуживания для юридических лиц.

Система была проверена на наиболее опасные воздействующие факторы и значимые угрозы информационной безопасности методом «черного ящика» без информации об исследуемой системе. Таким образом, была эмулирована реальная хакерская атака на клиентскую и серверную часть системы и проверена на практике возможность эксплуатации обнаруженных уязвимостей. Кроме того, система была исследована методом «белого ящика», чтобы составить представление о возможных последствиях инсайдерской атаки.

Процедура анализа включала проверку типовых и поиск новых программных уязвимостей и ошибок конфигурации системы (XSS, SQL-инъекций, уязвимостей на серверной стороне, связанных с переполнением буфера, областей динамической памяти, некорректной обработкой формата строки и других), анализ ролевой модели, проверку стойкости аутентификационных данных пользователей и уровня журналирования событий, анализ архитектуры. В завершение работ была выполнена экспертная оценка рисков тестируемой системы.

Аудиторы разработали рекомендации по повышению текущего уровня защищенности системы ДБО, выполнение которых позволило специалистам банка увеличить надежность  системы и ее устойчивость к мошенническим действиям.

«Хотелось бы поблагодарить команду Digital Security за высокий профессионализм, проявленный за время проведения аудита. Стоит отметить, что, невзирая на наш многолетний опыт в области безопасности банковских приложений, коллегам из Digital Security удалось указать нам новые пути снижения рисков от уязвимостей и открыть возможности для дальнейшего совершенствования сервисов ДБО», – говорит Сергей Егоров, Начальник группы ИБ ЗАО «КОММЕРЦБАНК (ЕВРАЗИЯ)».

«Аудит систем ДБО является одним из приоритетных направлений деятельности Digital Security с 2009 года. Мы благодарим ЗАО «КОММЕРЦБАНК (ЕВРАЗИЯ)» за сотрудничество и надеемся, что все больше и больше российских банков будут следовать примеру своих западных коллег и работать над защищенностью своего программного обеспечения. Вопросы банковской безопасности особенно актуальны в свете последних законодательных инициатив, устанавливающие более жесткие требования к возмещению убытков клиентам банка в случае хакерской или кардерской атаки на них», – говорит Илья Медведовский, директор Digital Security.

Коммерцбанк АГ (Commerzbank AG) – один из ведущих банков Германии, имеет около 80 филиалов и представительств в более чем 40 странах мира.

В 1976 году, одним из первых западных банков, Коммерцбанк АГ открыл  представительство в Москве. С тех пор банк постоянно расширяет свое присутствие в регионе. На сегодняшний день представители банка работают в Москве и Новосибирске, а также в городах стран СНГ: Алматы, Киеве, Минске, Ташкенте и Баку.

В 1999 году в Москве было создано Закрытое акционерное общество "КОММЕРЦБАНК (ЕВРАЗИЯ)", собственником 100 % голосующих акций которого является Коммерцбанк АГ. Более 100 сотрудников банка предлагают сегодня профессиональную помощь иностранным компаниям в организации бизнеса в России, а также оказывают широкий спектр финансовых услуг крупнейшим российским фирмам.

ДБО | digital security
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 











Партнеры