PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Новые статьи в RSSНовые статьи

Хакеры заинтересовались POS-терминалами

 4 августа 2016   0 комментариев
 Алина Оприско  
Кражи через такие терминалы распространены на Западе, предупредил банкиров Центробанк

В Digital Security подготовили обзор по безопасности высокоскоростных поездов

 2 августа 2016   0 комментариев
 Алина Оприско  
Компания Digital Security открывает цикл аналитических обзоров, посвященных безопасности транспорта и промышленных объектов. Первый обзор серии подготовлен Егором Литвиновым, ведущим специалистом по безопасности АСУ ТП Digital Security, который сосредоточил свое внимание на ИБ высокоскоростных поездов на основе информации из открытых источников. Специалист Digital Security описал инфраструктуру современного поезда, а также представил возможные векторы атак, которые в потенциале имеются в распоряжении злоумышленников. Обзор полностью можно почитать в нашем блоге на Хабре.

ЦБ потребовал киберзащиты

 2 августа 2016   0 комментариев
 Алина Оприско  
От рекомендаций банкам по информационной безопасности ЦБ перешел к однозначным требованиям. Регулятор разработал четкий и обязательный для всех банков регламент кибербезопасности, призванный защитить кредитные организации от хакерских атак. В документе, в частности, вводится обязанность банка в течение трех часов сообщать о готовящейся или свершившейся атаке.

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог PA-DSS

После запуска программы сертификации организаций, обрабатывающих данные о держателях карт, по стандарту PCI DSS, деятельность Совета PCI SSC по обеспечению безопасности платежной индустрии получила своё развитие в виде запуска программы повышения безопасности платежных приложений.

Для этого Советом был разработан стандарт PA-DSS (Payment Application Data Security Standard), являющийся с одной стороны развитием предписания Visa PABP (Payment Application Best Practices), а с другой стороны – адаптацией требований стандарта PCI DSS к приложениям.

Требования стандарта PA-DSS распространяются на приложения, обрабатывающие данные о держателях карт на этапе авторизации транзакции. При этом есть исключение – требования PA-DSS не распространяются на приложения собственной разработки и приложения, разработанные на заказ для одного единственного потребителя.

Все платежные приложения, выпускающиеся на рынок, должны проходить сертификацию по стандарту PA-DSS, которую могут выполнить только компании, обладающие статусом PA-QSA. Международные платежные системы предписывают торгово-сервисным предприятиям и поставщикам услуг использовать только сертифицированные по стандарту PA-DSS приложения, перечень которых опубликован и регулярно обновляется Советом PCI SSC.

Контактная информация


По вопросам, касающимся QSA-аудита, сертификации по PCI DSS, PA-DSS, тестов на проникновение и ASV-сканирования, обращайтесь в компанию Digital Security по следующим координатам:

По телефону: Москва +7 (495) 223-07-86
Санкт-Петербург +7 (812) 703-15-47

По электронной почте: info@dsec.ru
 











Партнеры