 |
Где расположена ваша информационная инфраструктура?
|
 |
|
|
|
 Жаркий период ознаменовался сущственным пополнением перечня сертифицированных по стандарту PCI DSS российских компаний. Кто же стал счастливчиком на этот раз? |
| соответствие | аудит |
1 сентября 2010
|
|
 Компания Digital Security завершила проект по аудиту процессингового центра PayOnline System на соответствие требованиям стандарта PCI DSS. |
| соответствие | сертификация | стандарт |
12 августа 2010
|
|
 Компания Digital Security завершила проект по подготовке и сертификации компании Uniteller по стандарту PCI DSS. |
| соответствие | сертификация | стандарт |
|
10 августа 2010
|
|
 Что необходимо учитывать поставщикам платежных приложений при сертификации по PA-DSS? |
| соответствие | pa-dss |
|
12 июля 2010
|
|
 Выгодно ли использовать приложения электронной коммерции с открытым исходным кодом? Наверное выгодно. Распространяются бесплатно, могут быть легко доработаны, как правило, поддерживаются большим количеством разработчиков и имеют широкий функционал. А если учесть, что все приложения, обрабатывающие карточные данные, должны быть сертифицированы? |
| соответствие | сертификация | стандарт | pa-dss |
|
23 июня 2010
|
|
 Разработчики самого популярного американского мобильного телефона добавили новую функцию. Теперь iPhone может считывать данные с платежных карт и производить банковские транзакции. Звучит заманчиво. А позаботились ли разработчики о безопасности такого нововведения? |
| соответствие | стандарт |
|
19 июня 2010
|
|
 «По результатам аудита Заказчику будет предоставлен Отчет о Соответствии (Report on Compliance) и План Мероприятий по устранению несоответствий (Action Plan)» — эта фраза есть в каждом коммерческом предложении любой QSA-компании. Что же скрывается за громким названием «План Мероприятий»? |
| соответствие | аудит |
|
15 марта 2010
|
|
 Заметка Антона Чувакина о том, какие действия необходимо выполнять регулярно в соответствии с требованими PCI DSS, чтобы уровень защищенности компании оставался высоким |
| соответствие | выполнение требований | сертификация |
|
18 февраля 2010
|
|
 На нашем сайте стартовал новый сервис по накоплению практических знаний по выполнению требований стандарта PCI DSS. Все участники индустрии платежных карт могут принять участие в пополнении базы знаний |
| соответствие | сообщество |
|
14 января 2010
|
|
 Заметка о том, что такое соответствие PCI с точки зрения вложений в его достижение. Достойно ли оно того, чтобы инвестировать в него? |
| соответствие | сертификация | стандарт |
|
5 октября 2009
|
|
 Большая часть требований стандарта PCI DSS может быть выполнена без особых финансовых вложений. Заметка о том, какой ресурс необходимо вложить в первую очередь |
| соответствие | выполнение требований |
|
1 сентября 2009
|
|
 Ассоциация Российских членов Европей (АРЧЕ) и Digital Security подписали Меморандум о взаимодействии в области внедрения стандарта безопасности PCI DSS на рынке платёжной индустрии России и стран СНГ и вступлении АРЧЕ в состав учредителей Сообщества PCIDSS.RU |
| соответствие | конференция | сообщество |
|
30 июля 2009
|
|
|
Заметка о разнице между реальным соответствием стандарту и выполнением процедуры проверки соответствия была написана известным экспертом в области безопасности платёжных систем Майклом Даном 21 января 2009 года в блоге pcianswers.com.
|
| соответствие | аудит |
|
12 мая 2009
Юлия Зозуля |
|
|
В банковской индустрии сейчас активно обсуждается ситуация вокруг RBS WorldPay и Heartland Payment Systems, сообщивших в начале года о самых крупных утечках платежных данных в своей истории
|
| соответствие | инцидент | утечка данных |
|
9 апреля 2009
|
|
|
|
0 комментариев
