PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
БлогГлавная Блог Блог Тэг По тэгу «соответствие»

Digital Security проведет вебинар «PCI DSS для тех, кто готовится к соответствию»

Вебинар рассчитан на специалистов компаний, которые готовятся в ближайшее время к внедрению стандарта PCI DSS.
соответствие | сообщество | вебинар | digital security

«Юнибанк» прошел аудит на соответствие PCI DSS

ЗАО «Юнибанк» успешно прошел сертификационный аудит на соответствие требованиям международного стандарта PCI DSS (PCI Data Security Standard).
соответствие | выполнение требований | сообщество | digital security

СМП Банк подтвердил соответствие требованиям стандарта безопасности своих карт

Банк полностью соответствует требованиям стандарта, включающим в себя, помимо прочего, наличие защищенной сети, шифрование при передаче данных держателей карт и ограничение физического доступа к таким данным, как регулярное тестирование систем и процессов обеспечения безопасности.
соответствие | сообщество | digital security

Опубликована новая версия PCI DSS 3.0

Совет PCI SSC (Payment Card Industry Security Standards Council) опубликовал новую версию стандарта безопасности данных индустрии платёжных карт PCI DSS 3.0, а также стандарта безопасности данных платежных приложений PA-DSS.
соответствие | стандарт | pci dss

Розничный сектор не торопится принять новые стандарты PCI

Tripwire представила результаты исследования рисков безопасности в розничном секторе. Как оказалось, большинству опрошенных еще только предстоит реализовать новые стандарты PCI.
соответствие | pci dss | статистика

PCI DSS v.3: предварительный обзор основных изменений Стандарта

15 августа Совет PCI SSC выпустил документ, содержащий общее описание всех будущих изменений, которые войдут в третьи версии PCI DSS и PA-DSS.
соответствие | pci dss

Вебинар от Digital Security "Соответствие PCI DSS: парольные политики" прошел 6 ноября

Презентация с вебинара доступна для скачивания на нашем сайте.
соответствие | выполнение требований | вебинар | digital security

Цикл технических вебинаров о соответствии PCI DSS от Digital Security

В вебинарах могут принять участие представители кредитных организаций, процессинговых центров, дата-центров, разработчиков банковского ПО, а также торгово-сервисных предприятий.
соответствие | выполнение требований | вебинар | digital security | pci dss

MasterCard раскрыл рекламщикам данные о покупках клиентов

Рекламщики используют информацию в таргетинге - выделении целевых групп потребителей.
соответствие | выполнение требований

Банк хранит номера кредитных карт в cookies

В списке рассылки Seclists опубликована информация о британском банке Santander, это пример полной безалаберности в вопросе защиты пользовательских данных.
соответствие | выполнение требований

Вебинар от Digital Security "Соответствие PCI DSS: стандарты конфигурации" прошел 25 сентября

Презентация с вебинара доступна для скачивания на нашем сайте.
соответствие | выполнение требований | вебинар | digital security

«Mobi.Деньги» обновила сертификат стандарта PCI DSS

Компания «Mobi.Деньги» сообщила о прохождении ежегодной процедуры обновления сертификата соответствия своих сервисов и платформ стандарту PCI DSS. QSA-аудитором в очередной раз выступила компания Digital Security.
соответствие | аудит | digital security | банки

Твиттер @NeedADebitCard: лента банковских карт

«Люди, пожалуйста, прекратите публиковать в твиттере фотографии своих кредитных карточек!», — с таким призывом ко всем пользователям обращается владелец твиттер-аккаунта @NeedADebitCard, который исключительно с поучительными целями ретвитит эти фотографии.
соответствие

Вебинар от Digital Security "Соответствие PCI DSS: шифрование" прошел 21 июня

Презентация вебинара "Соответствие PCI DSS: шифрование" доступна для скачивания на нашем сайте.
соответствие | выполнение требований | вебинар | digital security

Вебинар от Digital Security "Соответствие PCI DSS: журналы регистрации событий" прошел 18 мая

Презентация вебинара "Соответствие PCI DSS: журналы регистрации событий" доступна для скачивания на нашем сайте.
соответствие | выполнение требований | вебинар | digital security

Соответствие PCI в 2012 году

Когда технологии развиваются настолько быстро и постоянно появляются все новые методы оплаты, компаниям очень сложно добиться соответствия стандартам.
соответствие | pci dss

Совет PCI SSC объявил требования к аудиторам P2PE

Технология сквозного шифрования может помочь компаниям сократить скоуп среды данных о держателях карт и ежегодного аудита PCI DSS.
соответствие | аудит | сообщество | стандарт | pci ssc | pa-dss | pci dss

Какие приложения подлежат сертификации PA-DSS? Вам поможет опросник от Совета PCI SSC

В платежной индустрии существуют самые разнообразные "платежные приложения", которые мерчанты могут встраивать в среду транзакций. Хотя PA-DSS – это производственный стандарт для разработки платёжных приложений, не все приложения, имеющие отношение к транзакциям, подлежат аудиту и включению в программу PA-DSS Советом PCI SSC.
соответствие | выполнение требований | стандарт | pa-dss | публикации | pci dss

Поддержание безопасности

Теперь, когда ритейлеры достигли соответствия стандарту PCI DSS 2.0, важно продолжить мониторинг процессов и технологий для защиты от нарушений.
соответствие | pci dss

Директива по виртуализации систем

Совет PCI выпустил директиву по виртуализации систем, находящихся в области действия стандарта. Директива содержит как указания, так и рекомендации и советы об оптимальной организации структуры как в просто виртуальной среде, так и в становящейся сейчас популярной "облачной".

соответствие | область аудита | стандарт | pci dss

Мифы о PCI DSS

Совет PCI SSC сформировал ряд мифов о стандарте PCI DSS для того, чтобы помочь компаниям оптимизировать процессы защиты данных о держателях карт и обеспечить соответствие стандарту и выполнение его основных целей
соответствие | стандарт | pci ssc | pci dss

Итоги 7-ой Международной специализированной выставки-конференции по информационной безопасности «INFOBEZ-EXPO/ИнфоБезопасность»

Завершилась 7-ая Международная специализированная выставка-конференция по информационной безопасности «INFOBEZ-EXPO/ИнфоБезопасность», проходившая 5-7 октября 2010 г. в Москве в Экспоцентре на Красной Пресне
соответствие | конференция

Какой урожай принесло нам лето 2010?

Жаркий период ознаменовался сущственным пополнением перечня сертифицированных по стандарту PCI DSS российских компаний. Кто же стал счастливчиком на этот раз?
соответствие | аудит

PayOnline System подтвердила свой статус соответствия PCI DSS

Компания Digital Security завершила проект по аудиту процессингового центра PayOnline System на соответствие требованиям стандарта PCI DSS.
соответствие | сертификация | стандарт

Uniteller PCI DSS Compliance

Компания Digital Security завершила проект по подготовке и сертификации компании Uniteller по стандарту PCI DSS.
соответствие | сертификация | стандарт

Несколько вещей, которые следует помнить о PA-DSS

Что необходимо учитывать поставщикам платежных приложений при сертификации по PA-DSS?
соответствие | pa-dss

Open Source и PA-DSS

Выгодно ли использовать приложения электронной коммерции с открытым исходным кодом? Наверное выгодно. Распространяются бесплатно, могут быть легко доработаны, как правило, поддерживаются большим количеством разработчиков и имеют широкий функционал. А если учесть, что все приложения, обрабатывающие карточные данные, должны быть сертифицированы?
соответствие | сертификация | стандарт | pa-dss

iPhone - терминал обработки платежей?

Разработчики самого популярного американского мобильного телефона добавили новую функцию. Теперь iPhone может считывать данные с платежных карт и производить банковские транзакции. Звучит заманчиво. А позаботились ли разработчики о безопасности такого нововведения?
соответствие | стандарт

Кому доверить свою платежную инфраструктуру?

Согласно требованию 12.8, сертифицируемая организация должна убедиться в соответствии требованиям PCI DSS услуг, предоставляемых всеми поставщиками, имеющими доступ к данным о держателях карт. И вот тут-то у российских компаний начинается веселая жизнь, потому что нет в России сертифицированных по PCI DSS хостинг-провайдеров
соответствие | выполнение требований | исследования | pci dss

Что такое Action Plan?

«По результатам аудита Заказчику будет предоставлен Отчет о Соответствии (Report on Compliance) и План Мероприятий по устранению несоответствий (Action Plan)» — эта фраза есть в каждом коммерческом предложении любой QSA-компании. Что же скрывается за громким названием «План Мероприятий»?
соответствие | аудит

Что необходимо делать, что бы сохранить статус соответствия PCI DSS?

Заметка Антона Чувакина о том, какие действия необходимо выполнять регулярно в соответствии с требованими PCI DSS, чтобы уровень защищенности компании оставался высоким
соответствие | выполнение требований | сертификация

Новый сервис PCIDSS.RU: Путь к Соответствию

На нашем сайте стартовал новый сервис по накоплению практических знаний по выполнению требований стандарта PCI DSS. Все участники индустрии платежных карт могут принять участие в пополнении базы знаний
соответствие | сообщество

Понимание требований PCI DSS к управлению протоколированием событий

Зачастую, ведению журналов протоколирования событий не уделяется достаточно внимания. Инженеры ставят галочку «включить аудит» не задумываясь над тем, как журналы протоколирования событий могут помочь бизнесу. Заметка Джона Киндервэга (John Kinderwag) из Forrester Research о подходе к протоколированию
соответствие | выполнение требований | pci dss

Соответствие требованиям PCI DSS: гарантия целостности

Заметка Дэвида Мортмана (David Mortman), посвященная тому, как выполнение требований стандарта PCI DSS способствует гарантии целостности данных, хранимых, обрабатываемых и передаваемых в сети организации
соответствие | выполнение требований | pci dss

Взгляд в будущее: зачем ты мне, PCI Compliance?

Заметка о том, что такое соответствие PCI с точки зрения вложений в его достижение. Достойно ли оно того, чтобы инвестировать в него?
соответствие | сертификация | стандарт

Нематериальное соответствие

Большая часть требований стандарта PCI DSS может быть выполнена без особых финансовых вложений. Заметка о том, какой ресурс необходимо вложить в первую очередь
соответствие | выполнение требований

PCIDSS.RU: новый этап развития сообщества

Ассоциация Российских членов Европей (АРЧЕ) и Digital Security подписали Меморандум о взаимодействии в области внедрения стандарта безопасности PCI DSS на рынке платёжной индустрии России и стран СНГ и вступлении АРЧЕ в состав учредителей Сообщества PCIDSS.RU
соответствие | конференция | сообщество

Приоритетный подход к достижению PCI Compliance

Концепция расстановки приоритетов при планировании мероприятий по приведению компании в соответствие PCI DSS
соответствие | выполнение требований | pci ssc

Что на самом деле означает соответствие PCI

Заметка о разнице между реальным соответствием стандарту и выполнением процедуры проверки соответствия была написана известным экспертом в области безопасности платёжных систем Майклом Даном 21 января 2009 года в блоге pcianswers.com.
соответствие | аудит

Стандарт, «гарантирующий защиту»

В банковской индустрии сейчас активно обсуждается ситуация вокруг RBS WorldPay и Heartland Payment Systems, сообщивших в начале года о самых крупных утечках платежных данных в своей истории
соответствие | инцидент | утечка данных

 











Партнеры