PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
БлогГлавная Блог Блог Тэг По тэгу «pci dss»

Опубликованы новые стандарты безопасности платежных данных

После обнаружения различных уязвимостей протокола шифрования данных, Совет по стандартам безопасности индустрии платежных карт решил обновить стандарты безопасности данных PCI DSS и платежных приложений PA-DSS раньше назначенного срока.
сообщество | pci dss

Конференция «Информационная безопасность банков. PCI DSS Russia 2015»

10 июня 2015 г. в Конгресс-центр МТУСИ (г. Москва) состоится конференция «Информационная безопасность банков. PCI DSS Russia 2015».
конференция | сообщество | ДБО | pci dss russia | digital security | pci dss

Вышел новый стандарт безопасности PCI DSS

Совет по стандартам безопасности индустрии платежных карт обновил требования к защите данных.
сообщество | pci dss

Только 1 из 5 мерчантов соответствует стандартам безопасности платежных карт

Последние исследования показали, что 4 из 5 ритейлеров не смогли пройти тестирование на соответствие стандартам безопасности платежных карт.
сообщество | исследования | pci dss | в мире

Конференция «Информационная безопасность банков. PCI DSS Russia 2014»

Свое участие уже подтвердили более 180 представителей профильных подразделений российских банков, регуляторов, процессинговых центров, платежных систем, ведущих QSA-аудиторов и компаний-разработчиков средств информационной безопасности.
конференция | ДБО | pci dss russia | digital security | pci dss

Конференция «Информационная безопасность банков. PCI DSS Russia 2014»

Конференция PCI DSS Russia включена в годовой цикл ключевых деловых мероприятий, посвящённых информационной безопасности кредитно-финансовой сферы, организаторами которых выступают Ассоциация российских банков и компания «АВАНГАРД ЦЕНТР».
конференция | сообщество | ДБО | pci dss russia | digital security | pci dss

Исследование Verizon: легко ли соответствовать стандарту PCI DSS?

Компания Verizon опубликовала свой третий доклад о поддержании соответствия стандарту PCI DSS, основанный на оценке более чем 500 компаний по всему миру.
сообщество | исследования | pci dss

Опубликована новая версия PCI DSS 3.0

Совет PCI SSC (Payment Card Industry Security Standards Council) опубликовал новую версию стандарта безопасности данных индустрии платёжных карт PCI DSS 3.0, а также стандарта безопасности данных платежных приложений PA-DSS.
соответствие | стандарт | pci dss

Розничный сектор не торопится принять новые стандарты PCI

Tripwire представила результаты исследования рисков безопасности в розничном секторе. Как оказалось, большинству опрошенных еще только предстоит реализовать новые стандарты PCI.
соответствие | pci dss | статистика

5-ый Международный ПЛАС-Форум «Банковское самообслуживание, ритейл и НДО 2013» выходит на предстартовую позицию!

Наступила заключительная фаза подготовки 5-го Международного ПЛАС-Форума «Банковское самообслуживание, ритейл и НДО 2013». По оценкам Оргкомитета, в этом году одно из крупнейших мероприятий индустрии соберет 21–22 октября под крышей московского «Форум Холла» более 1000 делегатов из России, стран постсоветского пространства и дальнего зарубежья.
конференция | ДБО | pci dss russia | digital security | pci dss

PCI DSS v.3: предварительный обзор основных изменений Стандарта

15 августа Совет PCI SSC выпустил документ, содержащий общее описание всех будущих изменений, которые войдут в третьи версии PCI DSS и PA-DSS.
соответствие | pci dss

5-й Международный ПЛАС-Форум «Банковское самообслуживание, ритейл и НДО 2013»: новые спикеры и партнеры

21–22 октября 2013 г. в Москве пройдет 5-й Международный ПЛАС-Форум «Банковское самообслуживание, ритейл и НДО 2013».
конференция | ДБО | pci dss russia | digital security | pci dss

Завершена конференция PCI DSS Russia 2013

Как и в прошлые годы, PCI DSS Russia вызвала большой интерес со стороны участников рынка платежных услуг.
конференция | ДБО | pci dss russia | digital security | pci dss

Опубликована программа PCI DSS Russia 2013

Digital Security, Ассоциация Российских Членов Европей и портал PCIDSS.RU приглашают на PCI DSS Russia 2013 всех, кому интересны вопросы внедрения стандарта PCI DSS и информационная безопасность систем ДБО.
конференция | ДБО | pci dss russia | digital security | pci dss

PCI DSS RUSSIA 2013: Четвертая Международная конференция по безопасности платежных систем

13 марта 2013 г. в Москве в гостинице «Золотое Кольцо» пройдет Международная конференция по безопасности платежных систем PCI DSS Russia 2013.
конференция | pa-dss | ДБО | pci dss russia | digital security | pci dss

Цикл технических вебинаров о соответствии PCI DSS от Digital Security

В вебинарах могут принять участие представители кредитных организаций, процессинговых центров, дата-центров, разработчиков банковского ПО, а также торгово-сервисных предприятий.
соответствие | выполнение требований | вебинар | digital security | pci dss

Система Global Payments могла быть взломана больше года назад

Брайан Кребс приводит несколько фактов, которые могут пролить свет на причины взлома Global Payments.
утечка данных | mastercard | visa | digital security | pci dss

Global Payments говорит о 1,5 млн украденных карт

Компания Visa начала изоляцию от процессингового центра Global Payments, чтобы не быть вовлечённой в скандал.
утечка данных | mastercard | visa | digital security | pci dss

СМИ сообщили об утечке данных 10 миллионов карт Visa и MasterCard

Павел Федоров, руководитель департамента аудита банков и платежных систем Digital Security, старший QSA-аудитор, прокомментировал данный инцидент.
утечка данных | mastercard | visa | digital security | pci dss

PCI DSS Russia 2012 – Третья Международная конференция по безопасности платежных систем

Благодарим всех посетителей конференции за участие в мероприятии и интерес к обсуждённым темам. На сайте конференции доступны тексты докладов.
конференция | pa-dss | ДБО | pci dss russia | digital security | pci dss | СТО БР ИББС

Завершается регистрация на PCI DSS Russia 2012

Последний день регистрации на мероприятие – 6 марта.
pa-dss | ДБО | pci dss russia | digital security | pci dss | СТО БР ИББС

Соответствие PCI в 2012 году

Когда технологии развиваются настолько быстро и постоянно появляются все новые методы оплаты, компаниям очень сложно добиться соответствия стандартам.
соответствие | pci dss

Совет PCI SSC объявил требования к аудиторам P2PE

Технология сквозного шифрования может помочь компаниям сократить скоуп среды данных о держателях карт и ежегодного аудита PCI DSS.
соответствие | аудит | сообщество | стандарт | pci ssc | pa-dss | pci dss

Какие приложения подлежат сертификации PA-DSS? Вам поможет опросник от Совета PCI SSC

В платежной индустрии существуют самые разнообразные "платежные приложения", которые мерчанты могут встраивать в среду транзакций. Хотя PA-DSS – это производственный стандарт для разработки платёжных приложений, не все приложения, имеющие отношение к транзакциям, подлежат аудиту и включению в программу PA-DSS Советом PCI SSC.
соответствие | выполнение требований | стандарт | pa-dss | публикации | pci dss

PCI DSS Russia 2012 – Третья Международная конференция по безопасности платежных систем

Сформирована и опубликована программа Третьей Международной конференция по безопасности платежных систем – PCI DSS Russia 2012.
конференция | pa-dss | dsecrg | pci dss russia | digital security | pci dss | банки

Поддержание безопасности

Теперь, когда ритейлеры достигли соответствия стандарту PCI DSS 2.0, важно продолжить мониторинг процессов и технологий для защиты от нарушений.
соответствие | pci dss

Совет PCI Security Standards Council приглашает участников индустрии платежных карт присылать отзывы и комментарии для разработки следующей версии стандарта

Период сбора обратной связи – год после выхода новых версий PCI DSS и PA-DSS, что предоставляет организациям возможность, основываясь на своем опыте, внести вклад в создание стандартов.
аудит | pci ssc | pa-dss | pci dss

PCI DSS Russia 2012 – Третья Международная конференция по безопасности платежных систем

13 марта 2012 г. в Москве в гостинице «Золотое Кольцо» пройдет Международная конференция по безопасности платежных систем – “PCI DSS Russia 2012”.
pa-dss | ДБО | pci dss russia | digital security | pci dss | СТО БР ИББС

Совет PCI Security Standards выпустил обновленное руководство PCI DSS для беспроводных сетей

Опубликовано обновление к руководству по беспроводным сетям «PCI DSS Wireless Guidelines Information Supplement», предоставляющее организациям текущие решения по безопасному внедрению беспроводных технологий в платежных средах
публикации | pci dss

14 сентября 2011 года | Конференция ИТ и ИБ в финансовом секторе: практический подход

14 сентября 2011 г. в Москве CNews Conferences и CNews Analytics проведут конференцию «ИТ и ИБ в финансовом секторе: практический подход»
конференция | сообщество | pci dss

Новый механизм для онлайн-транзакций: card-present или нет?

Новые идеи для обеспечения безопасности платежей электронной коммерции появляются стремительно, и некоторые новаторы слишком торопятся представить новинку
pin | обновления | pci dss

Директива по виртуализации систем

Совет PCI выпустил директиву по виртуализации систем, находящихся в области действия стандарта. Директива содержит как указания, так и рекомендации и советы об оптимальной организации структуры как в просто виртуальной среде, так и в становящейся сейчас популярной "облачной".

соответствие | область аудита | стандарт | pci dss

Мифы о PCI DSS

Совет PCI SSC сформировал ряд мифов о стандарте PCI DSS для того, чтобы помочь компаниям оптимизировать процессы защиты данных о держателях карт и обеспечить соответствие стандарту и выполнение его основных целей
соответствие | стандарт | pci ssc | pci dss

PCI DSS Russia 2011 – Вторая Международная конференция по безопасности платежных систем

15 марта 2011 г. в Москве в гостинице «Золотое кольцо» состоится Вторая Международная конференция по безопасности платежных систем – PCI DSS Russia 2011
pa-dss | ДБО | pci dss russia | digital security | pci dss | СТО БР ИББС

Кому доверить свою платежную инфраструктуру?

Согласно требованию 12.8, сертифицируемая организация должна убедиться в соответствии требованиям PCI DSS услуг, предоставляемых всеми поставщиками, имеющими доступ к данным о держателях карт. И вот тут-то у российских компаний начинается веселая жизнь, потому что нет в России сертифицированных по PCI DSS хостинг-провайдеров
соответствие | выполнение требований | исследования | pci dss

Понимание требований PCI DSS к управлению протоколированием событий

Зачастую, ведению журналов протоколирования событий не уделяется достаточно внимания. Инженеры ставят галочку «включить аудит» не задумываясь над тем, как журналы протоколирования событий могут помочь бизнесу. Заметка Джона Киндервэга (John Kinderwag) из Forrester Research о подходе к протоколированию
соответствие | выполнение требований | pci dss

Соответствие требованиям PCI DSS: гарантия целостности

Заметка Дэвида Мортмана (David Mortman), посвященная тому, как выполнение требований стандарта PCI DSS способствует гарантии целостности данных, хранимых, обрабатываемых и передаваемых в сети организации
соответствие | выполнение требований | pci dss

 











Партнеры