PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
БлогГлавная Блог Блог Тэг По тэгу «законодательство»

Набиуллина: ЦБ видит рост рисков, связанных с киберпреступностью

Правительство очень серьезно относится к проблеме киберпреступности, заявила глава Банка России. Она напомнила, что ЦБ в 2015 году создал специальный центр по противодействию киберугрозам.
кража | банки | законодательство

Дела о хищениях с банковских карт сменили подведомственность

Споры, связанные с хищениями денег с банковских карт граждан, будут подведомственны арбитражным судам, а не судам общей юрисдикции, как сейчас. Кроме того, сроки рассмотрения дел планируется сделать рекордно сжатыми – семь дней, а госпошлина составит 3 тыс. рублей, сообщают СМИ.
кража | банки | законодательство

Защиту банков от кибермошенников проверят ревизоры из ЦБ

Регулятор вводит дополнительные меры борьбы с хакерами. В 2014 году со счетов россиян из-за кибервзломов пропали $289 млн
ДБО | банки | законодательство

США смогут привлечь к ответственности иностранных киберпреступников

Министерство юстиции США намерено усовершенствовать существующее законодательство, чтобы получить возможность привлекать к ответственности кибермошенников из других стран.
законодательство | в мире

Банки привяжут интернет-счета клиентов к их смартфонам и компьютерам

ЦБ обязал банки регистрировать все смартфоны и ноутбуки клиентов для совершения транзакций через Сеть. Клиенты не смогут провести операции с незарегистрированных устройств
ДБО | банки | законодательство

Банковским мошенникам расписали программу-максимум

ЦБ ужесточает борьбу с дистанционным хищением средств с банковских счетов. Регулятор предлагает ввести уголовную ответственность не только за изготовление оборудования для несанкционированного считывания информации с банкоматов (скимминга) и вредоносных программ, но и за их использование и хранение.
банки | законодательство | malware

Европол поддержал проект ЕС по борьбе с мошенничеством

Европейский центр борьбы с киберпреступностью, который находится под руководством Европола, одобрил проект ЕС, направленный против платежного мошенничества.
банки | законодательство | в мире

Совет безопасности России решил создать центр борьбы с киберугрозами в финансовой сфере

Совет безопасности России решил создать центр реагирования на инциденты информационной безопасности в финансовой сфере, который будет называться FinCERT.
банки | законодательство

Банки хотят возвращать украденные с карт деньги за 7 дней

Дела о мошеннических списаниях с банковских карт клиентов должны рассматриваться в срок, не превышающий 7 дней с момента подачи искового заявления.
банки | законодательство

ЦБ РФ выступил за ужесточение наказания за мошенничество с банковскими картами

Руководство российского Центробанка выступило за ужесточение наказания за самые распространённые техничные виды мошенничества с банковскими картами физических лиц – скимминг, когда на банкоматы устанавливают специальные устройства, считывающие данные карт, и фишинг, когда пароли и логины банковских клиентов похищают через сайты-двойники.
банки | законодательство

На базе ЦБ РФ создадут структуру, аккумулирующую информацию банков о киберугрозах

Проблема хищений денег с банковских карточек и счетов вышла на государственный уровень. Как стало известно, в ближайшее время на базе ЦБ РФ планируется создать структуру, которая будет аккумулировать информацию от банков о выявленных киберугрозах.
банки | законодательство

Visa назвала условия продолжения работы в России

Visa среди прочего просит сохранить за собой возможность устанавливать тарифы за предоставляемые компанией услуги.
visa | законодательство

За кражу банковских паролей введут уголовную ответственность

57% несанкционированного использования банковских карт клиентов происходит с помощью фишинга - мошеннического способа получения данных о счетах граждан
законодательство | phishing

ЦБ предупредил о новом виде мошенничества с кредитными картами

Банк России вспомнил о мошенничестве с использованием чужих пластиковых карт. Клиенты банков должны нести ответственность за передачу своих карт третьим лицам, предупредил ЦБ.
инцидент | банки | законодательство

ЦБ рекомендовал банкам вести слежку за своими сотрудниками

Банк России рекомендовал российским банкам следить за своими сотрудниками, чтобы предотвратить утечки пользовательских данных. С 1 июня банкиры обязаны анализировать переписку своих подчиненных и их перемещение по интернет-сайтам.
банки | законодательство | банкоматы

Введена уголовная ответственность за технологии для безналичного хищения денег

Правительство РФ в целом одобрило законопроект об усилении уголовной ответственности за преступления, направленные на хищение денежных средств с использованием высоких технологий в банковской сфере.
банки | законодательство

Центробанк обязал банки усилить борьбу с хакерами

Похвастаться отлаженными системами киберзащиты пока могут только крупные игроки на банковском рынке
банки | законодательство

Регулятор потребовал от банков лучше хранить данные клиентов

Центробанк обязал участников рынка ужесточить порядок хранения и уничтожения документов, содержащих персональные данные клиентов
банки | законодательство

До 95% кредитных карт в США будут оснащены чипами в течение следующих двух лет

Компания MasterCard Worldwide выпустила официальное заявление, в котором говорится о том, что эмитенты и продавцы должны присоединиться к миграции на чиповые карты до 1 октября 2015 г. В противном случае их ответственность за ситуации мошенничества с кредитными картами будет значительно увеличена.
банки | законодательство | банкоматы

Банки смогут не возвращать недобросовестным клиентам похищенные с их карт деньги

Статья закона «О национальной платёжной системе», касающаяся возврата банками украденных с карт средств, должна вступить в силу через месяц.
банки | законодательство | банкоматы

Банки просят усилить надежность банкоматов

Банк России пытается предотвратить повторение ситуации с массовым вбросом фальшивых денег в банкоматы. Регулятор готовит изменения в свою нормативную базу, которые обяжут банки проверять купюры как минимум на четыре машиночитаемых признака.
банки | законодательство | банкоматы

ЦБ хочет законодательно обязать банки усилить защиту банкоматов от фальшивых купюр

Банк России намерен внести в законодательство требования к банкоматам, которые призваны повысить безопасность таких устройств самообслуживания из-за последних проблем с приемом пятитысячных купюр и обеспокоенности населения ситуацией с фальшивыми банкнотами. Об этом, выступая в Госдуме, заявил первый зампред ЦБ Георгий Лунтовский.
законодательство | банкоматы

Минфин договорился с Банком России о спорных списаниях с банковских карт

Минфину и ЦБ РФ удалось согласовать позиции относительно поправок к закону об НПС: доказывать, что в списании виноват держатель карты, придется банку, а если это не удастся, возмещать убытки нужно будет не сразу, а через один-два месяца.
банки | законодательство

Операторы платежных систем будут ежемесячно отчитываться перед ЦБ

ЦБ РФ разработал новое указание. Теперь все операторы платежных систем в России будут обязаны предоставлять отчеты о сбоях в работе.
банки | законодательство

Компания Digital Security вошла в состав технического комитета по стандартизации «Стандарты финансовых операций»

Основными задачами ТК 122 являются: организация и проведение работ по стандартизации финансовых операций в России, адаптация действующих международных стандартов с целью повышения эффективности российского сектора финансовых услуг и интеграции с международными финансовыми рынками. Данное направление является для Digital Security одним из приоритетных. Недавно компания также была принята в состав технического комитета ФСТЭК по стандартизации «Защита информации» (ТК 362).
digital security | законодательство

Где крадут деньги с банковских карт: 100 банков признались в незаконных списаниях

Чтобы оценить масштаб трагедии, Банк России в прошлом году ввел специальную форму отчетности для банков, в которой бы они предоставляли информацию о всех инцидентах при осуществлении денежных переводов. Банки отчитывались в течение второго полугодия 2012 года, и по результатам полученных данных ЦБ разместил аналитический обзор.
законодательство | статистика

Digital Security приняла участие в заседании банковского Технического комитета 122

Заседание ТК122, проходившее под патронажем Центрального банка РФ, было посвящено вопросам безопасности систем дистанционного банковского обслуживания (ДБО) и стандартизации в этой области.
сообщество | digital security | законодательство

Центробанк создаст базу по случаям мошенничества с «пластиком»

Регулятор разработал новую форму отчетности, в которой банки должны фиксировать все нарушения, связанные с использованием карт.
законодательство

Visa внедряет принцип переноса ответственности при осуществлении транзакций по EMV-картам в банкоматах в АТР и США

Таким образом, в случае использования чиповой (EMV) карты в банкомате, не оснащенном соответствующей технологией, ответственность за потери, связанные с несанкционированными операциями, несет банк-эквайер.
visa | законодательство

Банк России расписал банкам правила хранения информации

Новые требования должны будут, в частности, обеспечить защиту банковских клиентов от недобросовестных банкиров, «теряющих» базы при угрозе отзыва лицензии.
законодательство

ЕС открывает центр по борьбе с киберпреступностью

89% населения ЕС избегает раскрытия персональной информации в сети, 12% уже стали жертвами мошенничества.
законодательство | в мире | статистика

Преступления, связанные с банковскими услугами, выделены в отдельную категорию

Теперь как отдельные преступления классифицируется мошенничество в сфере кредитования, с использованием платежных карт, интернет-технологий.
законодательство

Совещание по вопросам сбора и хранения кредитными организациями сведений, регистрируемых при соединении компьютера клиента с системой ДБО

30 октября 2012 года в Банке России под председательством Первого заместителя председателя Банка России В.К.Конторовича прошло совещание по вопросам сбора и хранения кредитными организациями сведений, регистрируемых при соединении компьютера клиента с системой дистанционного банковского обслуживания (ДБО), а также о составе таких сведений.
сообщество | законодательство

Банки отказываются раскрывать IP-адреса клиентов

Банковские работники уверены, что это попытка ущемить права их клиентов и заставить сами банки идти на необоснованные расходы.
сообщество | законодательство

ISO представила новый стандарт для обеспечения безопасности онлайн-транзакций

Новый стандарт нацелен на ликвидацию недостатков, которые возникают вследствие отсутствия взаимодействия между пользователями и поставщиками услуг в киберпространстве.
ДБО | законодательство

Банк России обязал банки отчитываться о краже денег с карт клиентов

Банк России хочет контролировать все нарушения, связанные с переводом денежных средств по разным каналам (АТМ, терминалы, Интернет- и мобильный банкинг, окна в банковском офисе).
банки | законодательство

Вынесен приговор по первому в России уголовному делу о компьютерном «фишинге»

За содеянное суд назначил наказание в виде 6 лет лишения свободы условно с испытательным сроком на 5 лет, а также штраф в доход государства в размере 450 тыс. рублей.
инцидент | законодательство | phishing

Нацбанк Беларуси ужесточит контроль за подозрительными финансовыми операциями банков

Решение Национального банка об ужесточении контроля в сфере предотвращения легализации доходов, полученных преступным путем, и финансирования террористической деятельности принято по итогам комплексных и тематических проверок, которые были проведены работниками Нацбанка в первом полугодии 2012 года.
законодательство | в мире

Скиммеры впервые осуждены за мошенничество в сфере высоких технологий

Ранее в отношении скимминга применялась ст. 158 УК РФ (кража), которая позволяла инкриминировать преступникам лишь отдельный факт хищения средств денег клиента с карты.
законодательство | skimming

ЦБ может разработать правила безопасности для банкоматов

Об этом регулятора попросила Ассоциация российских банков.
законодательство | банкоматы

ЦБ придумал способ остановить кражи банкоматов

Соответствующий перечень рекомендаций по безопасной установке АТМ региональные отделения ЦБ разослали финансово-кредитным организациям.
законодательство | банкоматы

CD за 3,5 миллиона евро

Как известно, в Швейцарии действуют строгие законы о защите банковской тайны, так что Германия не имеет возможности получить информацию о счетах своих граждан в швейцарских банках легальным путём.
инцидент | утечка данных | законодательство

Банк России централизует платежи систем и банков

Банк России намерен централизовать платежи систем и банков, создав для этого единую платежную клиринговую и расчетную инфраструктуру (ЕКРИ). Эта идея прописана в проекте стратегии развития национальной платежной системы (НПС) на период до 2020 г., разрабатываемой Банком России.
сообщество | законодательство

Сенат США предлагает ввести Закон об утечках данных

В тексте закона указывается, что организации, которые допустили утечку личных данных пользователей, обязаны уведомлять потерпевших граждан США. Если в результате взлома компьютерной системы безопасности пострадало 10 тыс. людей и более, то организация обязана уведомить ФБР и Секретную Службу США.
утечка данных | законодательство

Медведев утвердил требования к безопасности национальной платежной системы

В целом, положение предъявляет к операторам (кредитным организациям) и агентам (непосредственно принимающим платежи) Национальной платежной системы вполне ожидаемые требования.
законодательство

Банк России готовит предложения по ограничению роста киберкраж с банковских счетов

Об этом сообщил зампред Банка России Сергей Швецов на заседании комитета Госдумы по экономической политике, инновационному развитию и предпринимательству, отвечая на вопрос депутатов о мерах по пресечению киберкраж.
законодательство

Госдума отказалась отменять банковскую тайну для граждан

Бюджетный комитет Государственной думы России отклонил поправки в Налоговый кодекс, предусматривающие право Федеральной налоговой службы (ФНС) запрашивать у банков информацию о движении денежных средств на счетах физических лиц.
законодательство

Минфин разработал закон о запрете выдавать зарплату наличными

Кроме того, законопроекты обязывают торговые предприятия обеспечить все свои точки оборудованием для приема банковских карт.
законодательство | cash

Банки будут возвращать клиентам средства, пропавшие с пластиковых карт

В Гражданский кодекс вносятся поправки, которые должны защитить владельцев пластиковых карт.
сообщество | законодательство | carders

Жертвы фишеров сами виноваты, банки не могут за них отвечать – немецкий суд

Высокий гражданский суд вынес подобное решение по иску немецкого пенсионера, который попался на удочку интернет-мошенников и собственноручно перевел на их счета более 5000 евро.
инцидент | законодательство | phishing

Европейский центробанк озаботился безопасностью интернет-платежей

В основе предложений ECB – обязательное использование поставщиками платежных услуг механизма двухфакторной идентификации, как минимального требования для проверки личности клиента.
ДБО | законодательство

Верховный суд подготовил статью УК для хакеров

Одно из запланированных судьями законодательных нововведений касается мошенничества с кредитами, кредитками и страховкой. Отдельная статья будет предусмотрена и за мошенничество в сфере компьютерной информации.
blackhat | законодательство

В Европе ужесточат правовую ответственность за хакерство

Уголовным преступлением станет также создание и распространение хакерского инструментария, такого как специализированное ПО для кибератак и средства автоматизированного подбора паролей.
blackhat | законодательство

В России создана стратегия кибервойны

Министерством обороны подготовлена и опубликована концепция деятельности Вооруженных сил в информационном пространстве, описывающая стратегию поведения России в кибернетической войне.
законодательство

Мосгорсуд оставил в силе закон об универсальной электронной карте

Согласно действующим нормам, карта будет сочетать в себе свойства удостоверения личности, медицинского полиса и банковской карты.
сообщество | законодательство

Банкам разрешат закрывать подозрительные счета

По закону банк может счесть подозрительной операцию, которая не имеет очевидного экономического смысла.
банки | законодательство

Российские банки могут отказаться от интернет-платежей?

Работу российских банков ожидают серьезные изменения в связи с принятием закона «О национальной платежной системе».
ДБО | банки | законодательство

Банки богатые - пусть платят!

В случае любой хакерской атаки и незаконного снятия средств со счетов клиентов, банк будет обязан вернуть украденные деньги.
банки | законодательство

 











Партнеры