PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
БлогГлавная Блог Блог Тэг По тэгу «стандарт»

Вступают в силу новые требования к стандарту безопасности данных индустрии платежных карт PCI DSS 3.0

С приходом Нового года вступают в силу и новые требования к стандарту безопасности данных индустрии платежных карт (PCI DSS). Хотя соблюдение некоторых требований станет обязательным лишь с 1 июля, организациям потребуется время, чтобы приспособиться к новым требованиям.
сообщество | стандарт | pci dss russia

Опубликована новая версия PCI DSS 3.0

Совет PCI SSC (Payment Card Industry Security Standards Council) опубликовал новую версию стандарта безопасности данных индустрии платёжных карт PCI DSS 3.0, а также стандарта безопасности данных платежных приложений PA-DSS.
соответствие | стандарт | pci dss

Совет PCI SSC объявил требования к аудиторам P2PE

Технология сквозного шифрования может помочь компаниям сократить скоуп среды данных о держателях карт и ежегодного аудита PCI DSS.
соответствие | аудит | сообщество | стандарт | pci ssc | pa-dss | pci dss

Какие приложения подлежат сертификации PA-DSS? Вам поможет опросник от Совета PCI SSC

В платежной индустрии существуют самые разнообразные "платежные приложения", которые мерчанты могут встраивать в среду транзакций. Хотя PA-DSS – это производственный стандарт для разработки платёжных приложений, не все приложения, имеющие отношение к транзакциям, подлежат аудиту и включению в программу PA-DSS Советом PCI SSC.
соответствие | выполнение требований | стандарт | pa-dss | публикации | pci dss

Послабление Visa для торгово-сервисных предприятий в США

В последние дни на ряде интернет-ресурсов появилась недостоверная новость о том, что для тех компаний, которые обрабатывают транзакции, проведенные по чипу или с помощью технологии NFC (бесконтактная оплата, например, с помощью мобильного телефона), якобы отменяется необходимость соответствовать PCI DSS.
стандарт | visa

Директива по виртуализации систем

Совет PCI выпустил директиву по виртуализации систем, находящихся в области действия стандарта. Директива содержит как указания, так и рекомендации и советы об оптимальной организации структуры как в просто виртуальной среде, так и в становящейся сейчас популярной "облачной".

соответствие | область аудита | стандарт | pci dss

Утверждён новый состав консультативного совета

Совет PCI SSC утвердил новый состав консультативного совета, первая встреча которого с Советом состоится уже в июне.
сообщество | стандарт

Руководство по составлению отчётов о соответствии

Совет PCI SSC подготовил документ, помогающий аудиторам в подтверждении заключений требованиям стандарта PCI DSS.
стандарт

Русская версия стандарта PCI DSS 2.0

Сообщество PCIDSS.RU совместно с Digital Security выпустило русскую версию стандарта PCI DSS 2.0, которая вступила в силу еще с 1 января 2011 года
сертификация | стандарт

Совет PCI SSC начинает новый этап в развитии стандартов защиты данных

В январе 2011 года Совет PCI SSC объявил о начале второго этапа «жизненного цикла» развития стандартов PCI
стандарт | pci ssc

Мифы о PCI DSS

Совет PCI SSC сформировал ряд мифов о стандарте PCI DSS для того, чтобы помочь компаниям оптимизировать процессы защиты данных о держателях карт и обеспечить соответствие стандарту и выполнение его основных целей
соответствие | стандарт | pci ssc | pci dss

Опубликованы версии 2.0 стандартов PCI DSS и PA-DSS

28 октября 2010 года увидела свет официальная публикация новых версий стандартов безопасности данных индустрии платежных карт. Новые версии стандартов вступают в силу с 1 января 2011 года
стандарт | pci ssc

Новое в стандартах PCI DSS 2.0 и PA-DSS 2.0

В августе советом PCI SSC была опубликована информация, описывающая в общем виде изменения, вносимые в стандарты PCI DSS и PA-DSS в рамках подготовки версии 2.0. Какие же изменения ожидаются в стандартах с введением в действие версии 2.0?
стандарт | pci ssc

PayOnline System подтвердила свой статус соответствия PCI DSS

Компания Digital Security завершила проект по аудиту процессингового центра PayOnline System на соответствие требованиям стандарта PCI DSS.
соответствие | сертификация | стандарт

Uniteller PCI DSS Compliance

Компания Digital Security завершила проект по подготовке и сертификации компании Uniteller по стандарту PCI DSS.
соответствие | сертификация | стандарт

Почему стандарты PCI существуют?

Существуют разные мнения о том, для чего международные платежные системы пошли на создание стандартов PCI DSS, PA-DSS и PTS. Что привело к созданию стандартов PCI и какова их миссия?
mastercard | стандарт | visa

Трехлетний цикл развития стандартов

Новый подход Совета PCI SSC к развитию стандартов. Расширенный 36 месячный цикл позволит создать более комфортные условия для развития и внедрения стандартов PCI DSS, PA-DSS и PTS.
стандарт | pci ssc | pa-dss

Open Source и PA-DSS

Выгодно ли использовать приложения электронной коммерции с открытым исходным кодом? Наверное выгодно. Распространяются бесплатно, могут быть легко доработаны, как правило, поддерживаются большим количеством разработчиков и имеют широкий функционал. А если учесть, что все приложения, обрабатывающие карточные данные, должны быть сертифицированы?
соответствие | сертификация | стандарт | pa-dss

iPhone - терминал обработки платежей?

Разработчики самого популярного американского мобильного телефона добавили новую функцию. Теперь iPhone может считывать данные с платежных карт и производить банковские транзакции. Звучит заманчиво. А позаботились ли разработчики о безопасности такого нововведения?
соответствие | стандарт

Вебинар от PCI Security Standards Council

22 и 23 июня Совет PCI SSC проведет вебинар по обзору текущих и вопросам будущих изменений в стандарте PCI DSS, новая версия которого выйдет в октябре
стандарт | pci ssc | вебинар

Вебинар по PCI DSS и PA-DSS от Azox

16 июня пройдет веб-семинар, на котором специалисты компании Azox ответят на основные вопросы, касающиеся требований стандарта PCI DSS, и расскажут о своих программных продуктах, сертифицированных по стандарту PA-DSS
выполнение требований | стандарт | pa-dss | вебинар

Эксперты Сообщества PCIDSS.RU примут участие в PCI SSC Community Meeting

С 18 по 20 октября 2010 года в Барселоне пройдёт мероприятие PCI Security Standards Council Community Meeting, в рамках которого Совет PCI SSC представит новые версии стандартов PCI DSS и PA-DSS
mastercard | конференция | стандарт | pci ssc | visa | pa-dss

Все грани искусства обеспечения безопасности в соответствии с PCI DSS

Проверочная процедура 12.6.1.a: Убедиться в том, что программа повышения осведомленности сотрудников использует различные методы доведения информации до сотрудников (плакаты, письма, заметки, системы дистанционного обучения, специальные кампании)
стандарт | pci ssc

Новый стандарт PCI DSS к концу 2010 года

Жизненный цикл каждой версии стандарта PCI DSS таков, что каждые два года выходит новая версия. Первый год у Совета PCI SSC уходит на внедрение новой версии стандарта и распространение всей необходимой информации о нем, а второй — на разработку следующей версии
стандарт

Взгляд в будущее: зачем ты мне, PCI Compliance?

Заметка о том, что такое соответствие PCI с точки зрения вложений в его достижение. Достойно ли оно того, чтобы инвестировать в него?
соответствие | сертификация | стандарт

Обсуждение PCI DSS на Infosecurity Russia 2009

В московском Экспоцентре на Красной Пресне прошла Международная выставка-конференция Infosecurity Russia 2009, в рамках которой состоялся круглый стол по вопросам внедрения PCI DSS
конференция | сообщество | стандарт | публикации

Платежные приложения и стандарт PA-DSS

Участники индустрии платежных карт часто задают вопросы, касающиеся соответствия требованиям стандарта PA-DSS. Заметка о том, на какие приложения распространяются его требования
сертификация | стандарт

Тесты на проникновение и "противоречия" с законом

Недавно наткнулся на статью в журнале «Плас» и не смог удержаться от следующего небольшого комментария. Статья мне напомнила одну восточную мудрость: "Сложно найти черную кошку в темной комнате... особенно когда ее там нет"
аудит | стандарт | пентест

Обновление стандарта PCI DSS до версии 1.2.1

Совет PCI SSC выпустил обновление текста стандарта PCI DSS, отныне актуальной является версия 1.2.1, датированная июлем 2009 года
сертификация | сообщество | стандарт

 











Партнеры