PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
БлогГлавная Блог Блог Тэг По тэгу «выполнение требований»

«Юнибанк» прошел аудит на соответствие PCI DSS

ЗАО «Юнибанк» успешно прошел сертификационный аудит на соответствие требованиям международного стандарта PCI DSS (PCI Data Security Standard).
соответствие | выполнение требований | сообщество | digital security

Налоговики США отчитались об атаке хакеров на их ведомство

Добычей хакеров стала база данных, которая содержит электронные налоговые декларации с 2002 года, а некоторые подавали их в электронном виде с 1998 года, около 387 тыс. номеров кредитных и дебетовых карт жителей штата, 3,6 млн номеров социального страхования, номера 3,3 млн банковских счетов и персональные данные 1,9 млн человек.
инцидент | выполнение требований

Некорректная реализация SSL позволяет производить атаки на платежные системы

В списке программного обеспечения, которое использует уязвимую реализацию SSL, содержатся популярные программы от известных производителей, первоочередная задача которых состоит именно в предоставлении надежных механизмов шифрования для передачи критически важных данных.
выполнение требований | authentication

Вебинар от Digital Security "Соответствие PCI DSS: парольные политики" прошел 6 ноября

Презентация с вебинара доступна для скачивания на нашем сайте.
соответствие | выполнение требований | вебинар | digital security

Цикл технических вебинаров о соответствии PCI DSS от Digital Security

В вебинарах могут принять участие представители кредитных организаций, процессинговых центров, дата-центров, разработчиков банковского ПО, а также торгово-сервисных предприятий.
соответствие | выполнение требований | вебинар | digital security | pci dss

В Томске работник банка предстанет перед судом за кражу с кредитных карт 660 тыс рублей

В отношении банковского работника возбуждено уголовное дело по ч. 3 ст. 159 УК РФ (мошенничество, совершенное с использованием своего служебного положения).
инцидент | выполнение требований | insider

Американский кредитный союз скомпрометировал данные своих членов

По мнению экспертов Zecurion, причиной стало грубое нарушение правил обработки конфиденциальной информации.
утечка данных | выполнение требований

MasterCard раскрыл рекламщикам данные о покупках клиентов

Рекламщики используют информацию в таргетинге - выделении целевых групп потребителей.
соответствие | выполнение требований

Банк хранит номера кредитных карт в cookies

В списке рассылки Seclists опубликована информация о британском банке Santander, это пример полной безалаберности в вопросе защиты пользовательских данных.
соответствие | выполнение требований

Вебинар от Digital Security "Соответствие PCI DSS: стандарты конфигурации" прошел 25 сентября

Презентация с вебинара доступна для скачивания на нашем сайте.
соответствие | выполнение требований | вебинар | digital security

Расчёт выгоды от шифрования дисков в организации

Результаты исследования Ponemon показали, что ожидаемая экономия от внедрения полного шифрования дисков превышает затраты в 4-20 раз, в связи с сокращением рисков от потери чувствительной информации.
шифрование | выполнение требований | исследования

1,7 млн долларов за данные 500 человек

Съемный жесткий диск, на котором хранились данные 501 гражданина штата, в том числе: номера социального страхования, медицинские сведения, адреса, телефоны, информация по социальным выплатам, - был похищен из автомобиля системного администратора Департамента здравоохранения Аляски.
инцидент | выполнение требований

Вебинар от Digital Security "Соответствие PCI DSS: шифрование" прошел 21 июня

Презентация вебинара "Соответствие PCI DSS: шифрование" доступна для скачивания на нашем сайте.
соответствие | выполнение требований | вебинар | digital security

Вебинар от Digital Security "Соответствие PCI DSS: журналы регистрации событий" прошел 18 мая

Презентация вебинара "Соответствие PCI DSS: журналы регистрации событий" доступна для скачивания на нашем сайте.
соответствие | выполнение требований | вебинар | digital security

Visa Inc. предлагает anti-fraud решение

В результате финансовые учреждения смогут использовать алгоритмы Visa для выявления случаев мошенничества, причем сервис Visa Strategy Manager способен анализировать самые потенциально привлекательные для преступников сделки и определять, должна ли online-операция быть одобрена или она должна пройти дополнительную проверку.
выполнение требований | сообщество | visa

Какие приложения подлежат сертификации PA-DSS? Вам поможет опросник от Совета PCI SSC

В платежной индустрии существуют самые разнообразные "платежные приложения", которые мерчанты могут встраивать в среду транзакций. Хотя PA-DSS – это производственный стандарт для разработки платёжных приложений, не все приложения, имеющие отношение к транзакциям, подлежат аудиту и включению в программу PA-DSS Советом PCI SSC.
соответствие | выполнение требований | стандарт | pa-dss | публикации | pci dss

ASV-сканирование и непрерывность соответствия PCI DSS

Будьте бдительны: соблюдайте график ASV-сканирования! Отрезок времени между сканированиями не должен превышать трех месяцев
выполнение требований | asv

Удобство ради безопасности

Удобство пользователей является необходимым инструментом снижения информационных рисков и сокращения затрат на внедрение процессов информационной безопасности
аудит | выполнение требований | документация

Вебинар по PCI DSS и PA-DSS от Azox

16 июня пройдет веб-семинар, на котором специалисты компании Azox ответят на основные вопросы, касающиеся требований стандарта PCI DSS, и расскажут о своих программных продуктах, сертифицированных по стандарту PA-DSS
выполнение требований | стандарт | pa-dss | вебинар

Кому доверить свою платежную инфраструктуру?

Согласно требованию 12.8, сертифицируемая организация должна убедиться в соответствии требованиям PCI DSS услуг, предоставляемых всеми поставщиками, имеющими доступ к данным о держателях карт. И вот тут-то у российских компаний начинается веселая жизнь, потому что нет в России сертифицированных по PCI DSS хостинг-провайдеров
соответствие | выполнение требований | исследования | pci dss

Что необходимо делать, что бы сохранить статус соответствия PCI DSS?

Заметка Антона Чувакина о том, какие действия необходимо выполнять регулярно в соответствии с требованими PCI DSS, чтобы уровень защищенности компании оставался высоким
соответствие | выполнение требований | сертификация

Понимание требований PCI DSS к управлению протоколированием событий

Зачастую, ведению журналов протоколирования событий не уделяется достаточно внимания. Инженеры ставят галочку «включить аудит» не задумываясь над тем, как журналы протоколирования событий могут помочь бизнесу. Заметка Джона Киндервэга (John Kinderwag) из Forrester Research о подходе к протоколированию
соответствие | выполнение требований | pci dss

Соответствие требованиям PCI DSS: гарантия целостности

Заметка Дэвида Мортмана (David Mortman), посвященная тому, как выполнение требований стандарта PCI DSS способствует гарантии целостности данных, хранимых, обрабатываемых и передаваемых в сети организации
соответствие | выполнение требований | pci dss

Visa дала рекомендации по шифрованию данных

Международная платежная система Visa опубликовала документ, описывающий методы решения криптографических проблем на пути к соответствию PCI DSS
шифрование | выполнение требований | visa

Новая версия OWASP

Анонсирован выход новой версии руководства OWASP. Согласно требованию 6.5 стандарта PCI DSS им следует руководствоваться при разработке веб-приложений
выполнение требований

Oracle 11g Release 2 облегчит соответствие PCI DSS

На днях стала доступна для скачивания новая версия СУБД Oracle 11g Release 2, которая помимо множества нововведений, касающихся повышения отказоустойчивости системы, имеет новшества, касающиеся безопасности и позволяющие облегчить достижение соответствия стандарту PCI DSS
выполнение требований | oracle

Нематериальное соответствие

Большая часть требований стандарта PCI DSS может быть выполнена без особых финансовых вложений. Заметка о том, какой ресурс необходимо вложить в первую очередь
соответствие | выполнение требований

Книга «Безопасность Oracle глазами аудитора: нападение и защита»

В июле 2009 года вышла книга Александра Полякова «Безопасность Oracle глазами аудитора: нападение и защита»
аудит | выполнение требований | oracle

"Безопасное" соглашение

Информационная безопасность - это комплексный процесс. Заметка о том, как средства защиты различной природы не должны подменять друг друга
выполнение требований

Приоритетный подход к достижению PCI Compliance

Концепция расстановки приоритетов при планировании мероприятий по приведению компании в соответствие PCI DSS
соответствие | выполнение требований | pci ssc

О PCI DSS и электронной почте

Заметка к вопросу о сообщениях, содержащих PAN
шифрование | выполнение требований

 











Партнеры