PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia

Новые статьи Неуклонный рост потерь  3 февраля 2012   0 комментариев  Алина Оприско   В последнее время потери в сфере оборота банковских платежных карточек в России неуклонно растут. В первом полугодии 2011 г. рост составил порядка 70% относительно первой половины 2010 г. О ситуации в сфере оборота банковских платежных карточек в России рассказывает эксперт Николай Пятиизбянцев. Как обнаружить злой умысел, прежде чем инсайдер украдёт вашу информацию?  31 января 2012   0 комментариев  Алина Оприско   Если компания действительно хочет отследить и предотвратить инсайдерские атаки, особенно связанные с кражей интеллектуальной собственности, то её могут предупредить определённые тревожные сигналы – как при приёме на должность, так и во время работы. Можно ли обмануть ваш интернет-банк с помощью округления валют?  31 января 2012   0 комментариев  Алина Оприско   Существуют проблемы безопасности в финансовых системах, которые можно эксплуатировать совершенно легально. Одна такая проблема кроется в способе округления сумм. Опросы Где расположена ваша информационная инфраструктура? В собственной серверной комнате На арендованной площадке в дата-центре В арендованной у дата-центра виртуальной среде

FAQ: PCI DSS & PA-DSS Что такое PCI DSS и PA-DSS? Ответы на главные вопросы. Путь к соответствию PCI DSS Выполнение требований стандарта и разработка компенсирующих мер. Проверка соответствия Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет. Копилка полезностей Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы. Главная PA-DSS После запуска программы сертификации организаций, обрабатывающих данные о держателях карт, по стандарту PCI DSS, деятельность Совета PCI SSC по обеспечению безопасности платежной индустрии получила своё развитие в виде запуска программы повышения безопасности платежных приложений. Для этого Советом был разработан стандарт PA-DSS (Payment Application Data Security Standard), являющийся с одной стороны развитием предписания Visa PABP (Payment Application Best Practices), а с другой стороны – адаптацией требований стандарта PCI DSS к приложениям. Требования стандарта PA-DSS распространяются на приложения, обрабатывающие данные о держателях карт на этапе авторизации транзакции. При этом есть исключение – требования PA-DSS не распространяются на приложения собственной разработки и приложения, разработанные на заказ для одного единственного потребителя. Все платежные приложения, выпускающиеся на рынок, должны проходить сертификацию по стандарту PA-DSS, которую могут выполнить только компании, обладающие статусом PA-QSA. Международные платежные системы предписывают торгово-сервисным предприятиям и поставщикам услуг использовать только сертифицированные по стандарту PA-DSS приложения, перечень которых опубликован и регулярно обновляется Советом PCI SSC.

Партнеры

© 2009 - 2012, PCIDSS.RU При использовании материалов сайта ссылка на источник обязательна +7 (812) 703-1547, +7 (812) 430-9130 e-mail: info@pcidss.ru