PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

Опубликована новая версия PCI DSS 3.0

Совет PCI SSC (Payment Card Industry Security Standards Council) опубликовал новую версию стандарта безопасности данных индустрии платёжных карт PCI DSS 3.0, а также стандарта безопасности данных платежных приложений PA-DSS.

Версия 3.0 вступает в силу 1 января 2014 года. Версия 2.0 также будет действительна до 31 декабря 2014 для обеспечения организациям достаточного времени для перехода на новый стандарт.

Изменения в стандарты вносятся каждые три года в соответствии с потребностями рынка, а также основываясь на обратной связи участников индустрии платежных карт. Предлагаемые изменения в версии 3.0 были озвучены в августе, и участвующие организации и эксперты имели возможность обсудить изменения в стандартах на встрече сообщества перед окончательной публикацией.

Версия 3.0 поможет организациям сделать безопасность платежей частью их бизнеса путем повышенного внимания к обучению, увеличения осведомленности и безопасности в целом.

Обновления включают в себя конкретные рекомендации для принятия стандарта PCI DSS как части повседневных бизнес-процессов, а также передовой опыт поддержания соответствия стандарту PCI DSS. Новые требования включают в себя :

PCI DSS

  • 5.1.2 – использование средств антивирусной защиты для любых систем, в том числе и для тех, которые обычно не подвержены воздействию вредоносного ПО
  • 8.2.3 – требования к минимальной сложности и длине пароля
  • 8.5.1 - для поставщиков услуг с возможностью удаленного доступа к данным клиентов: использование уникальных учетных данных для каждого клиента
  • 8.6 – назначение для каждой учетной записи персонального средства аутентификации (например, токенов, смарт-карт, сертификатов, и т.д.) и запрет использования разделяемых средств аутентификации для нескольких учетных записей
  • 9.3 - контроль физического доступа персонала, а также запрет доступа при увольнении сотрудника
  • 9.9 - защита устройств, считывающих данные платежных карт, от подделки и замещения
  • 11.3 и 11.3.4 - внедрение методики тестирования на проникновение, а также проверка эффективности и корректности сетевой сегментации посредством тестирования на проникновение
  • 11.5.1 - реагирование на все предупреждения, получаемые от системы контроля целостности
  • 12.8.5 – опеределения перечня требований PCI DSS необходимых к выполнению для каждого поставщика услуг и проверяемой организации
  • 12.9 - для сервис-провайдеров: заключение письменного соглашения с клиентами об ответственности сервис-провайдера за безопасность данных держателей карт клиента.
  • PA-DSS

  • 5.1.5 – разработчикам платежных приложений: проверка целостности исходного кода в процессе разработки приложений
  • 5.1.6 – разработка платежных приложений в соответствии с передовым опытом отрасли для безопасных техник кодирования
  • 5.4 – разработчикам платежных приложений: использование методики управления версиями в рамках существующего процесса разработки программного обеспечения
  • 5.5 – разработчикам платежных приложений: включение методов оценки риска в процесс разработки программного обеспечения
  • 7.3 - разработчикам приложений: выпуск перечня изменений ко всем обновлениям приложений
  • 10.2.2 – поставщикам с удаленным доступом к платежному приложению ( например, для обеспечения поддержки / технического обслуживания ): использование уникальных учетных записей для каждого клиента
  • 14.1 – проведение обучения сотрудников разработчика по вопросам информационной безопасности и тренингов по PA-DSS как минимум раз в год.
  • Источник: net-security.org

    соответствие | стандарт | pci dss
    КомментарииКомментарии

    Добавьте комментарий!
    Представьтесь, пожалуйста
    Укажите адрес вашей почты
    Опубликован не будет
    Следить за дискуссией по почте
     











    Партнеры