PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

Безопасность мобильного банкинга: как есть и как хотелось бы

В период с 3 по 6 сентября 2013 года при поддержке Службы корпоративной защиты «Газпром» состоялась вторая конференция Enterprise Mobile Security Forum, посвященная вопросам обеспечения безопасности корпоративной информации при использовании мобильных устройств.

При формировании программы мероприятия организаторы уделили особое внимание практическому опыту защиты информации на корпоративных мобильных устройствах. Представители компаний-производителей мобильных платформ и разработчики решений для защиты корпоративной инфраструктуры рассказали о своих продуктах и технологиях. Системные интеграторы и специализированные консалтинговые компании раскрыли секреты успешных внедрений отдельных продуктов и поделились опытом реализации комплексных проектов по защите информации в мобильной инфраструктуре своих заказчиков.

Представители телекоммуникационных организаций и банковского сектора рассказали о новейших сервисах, основанных на использовании мобильных устройств, обменялись мнениями с производителями мобильных платформ, разработчиками решений для обеспечения безопасности, а также с системными интеграторами, специализирующимися на защите мобильной инфраструктуры.

Алексей Тюрин, директор департамента аудита защищенности компании Digital Security, представил доклад на тему: «Безопасность мобильного банкинга: как есть и как хотелось бы». Учитывая растущую популярность мобильных банковских приложений, существуют серьезные опасения относительно их безопасности, ведь бреши в системах защиты могут повлечь за собой финансовые потери сотен десятков пользователей. Результаты исследований Digital Security подтверждают, что разработчики мобильных банк-клиентов не уделяют достаточного внимания вопросам безопасности приложений, не следуют руководствам по безопасной разработке. Как следствие, мобильные банковские приложения содержат обычно хотя бы одну уязвимость, позволяющую либо перехватить данные, передающиеся между клиентом и сервером, либо напрямую эксплуатировать уязвимости устройства и самого мобильного приложения.

конференция | сообщество | digital security
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 











Партнеры