PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

iPhone - терминал обработки платежей?

В начале года компания Apple представила новую функцию для iPhone — оплата при помощи кредитных карт. Для этого к аппарату через разъем для наушников, подключается дополнительное устройство, которое служит средством считывания данных с кредитной карты. Таким образом, теперь iPhone может служить терминалом обработки карточных данных. Насколько безопасна такая идея Apple?

Платежные операции осуществляются при помощи специального приложения. Однако платежные приложения есть и на Windows Mobile. Существуют специальные решения от VeriFone и других производителей POS-терминалов, некоторые из которых сертифицированы по PABP и/или PA-DSS. Устройства от VeriFone соответствуют требованиям PCI PTS. Но iPhone и другие мобильные телефоны не имеют сертификации и не соответствуют данным требованиям.

Конфиденциальная информация, передающаяся по телекоммуникационным каналам, шифруется с помощью SSL v3 или TLS. При передаче по мобильным каналам и Wi-fi, такая информация не обеспечивается дополнительными методами защиты.

Проблемы безопасности iPhone.

С точки зрения PCI, в продуктах Apple существует несколько критических проблем:

•Удаленная информация не может быть удалена физически. В некоторых случаях удаленные данные остаются на iPhone до 6 месяцев или даже дольше, в зависимости от использования;
•Все что набирается на клавиатуре, сохраняется в лог iPhone;
•При использовании устройства для считывания данных банковских карт, весьма вероятно, что конфиденциальная информация не будет полностью удалена;

Использование iPhone как платформы обработки платежей не очень хорошая идея, пока он не сертифицирован.

Проблема заключается в том, что при разработке подобного рода решений, разработчики не учитывают соблюдение стандартов PCI, что мешает сертифицировать продукт в будущем. Если при разработке не были предприняты меры безопасности, то в дальнейшем расходы на его сертификацию, скорее всего, повысят стоимость продукта, и приобретение его клиентами будет не выгодным.

Оригинал статьи: http://pciguru.wordpress.com/2010/02/10/extremely-mobile-payment-processing

Ссылка на новость: http://earlytechnews.wordpress.com/2010/01/03/credit-card-payment-via-iphone

соответствие | стандарт
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 











Партнеры