PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Новые статьи в RSSНовые статьи

Не все стандарты одинаково полезны

 3 июня 2016   0 комментариев
 Алина Оприско  
Андрей Гайко, специалист департамента защищенного аудита Digital Security, рассказал "BIS Journal" о том, как влияет строгое соблюдение стандартов на реальную безопасность информационной системы клиента.

ЦБ наносит ответный удар, или Как технически остановить эпидемию кибератак

 22 марта 2016   0 комментариев
 Группа поддержки pcidss.ru  
Продолжающаяся с четвертого квартала прошлого года эпидемия банковских краж через АРМ КБР (Автоматизированное рабочее место клиента Банка России) уже привела к тому, что банки потеряли более 2 млрд рублей. Примерно столько же удалось сохранить от посягательств злоумышленников благодаря действиям Центробанка РФ.

SWIFT попросил банки усилить системы безопасности от хакеров

 22 марта 2016   0 комментариев
 Группа поддержки pcidss.ru  
Представители системы SWIFT рекомендовали своим клиентам - банкам - перепроверить и усилить системы безопасности. Об этом сообщает агентство Reuters со ссылкой на представителя SWIFT.

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог PCI DSS

Стандарт безопасности данных индустрии платежных карт PCI DSS, объединивший в себе требования международных платежных систем к обеспечению информационной безопасности, был разработан советом PCI SSC. В него вошли такие карточные брэнды, как Visa, MasterCard, JCB, American Express и Discovery.

Стандарт PCI DSS описывает требования к защите данных о держателях карт, сгруппированные в двенадцать тематических разделов. Основной акцент стандарт PCI DSS делает на обеспечении безопасности сетевой инфраструктуры и защите хранимых данных о держателях платежных карт, как наиболее уязвимых с точки зрения угроз конфиденциальности местах. Также следует отметить, что стандарт регламентирует правила безопасной разработки, поддержки и эксплуатации платежных систем, в том числе процедуры их мониторинга. Важную роль стандарт отводит разработке и поддержке базы нормативных документов системы менеджмента информационной безопасности.

Требования стандарта PCI DSS распространяются на банки, торгово-сервисные предприятия, поставщиков технологических услуг и другие организации, деятельность которых связана с обработкой, передачей и хранением данных о держателях платежных карт. Этим организациям следует озаботиться такими вопросами, как выделение платежной инфраструктуры в отдельный сегмент, защита хранящихся и обрабатываемых карточных данных, создание эффективной системы менеджмента информационной безопасности и другими аспектами приведения в соответствие требованиям стандарта своей информационной инфраструктуры.

Международные платежные системы обязывают организации, на которые распространяются требования стандарта, проходить регулярную проверку соответствия этим требованиям. Правила проверки соответствия различаются в зависимости от вида организации и ежегодного количества обрабатываемых в ее инфраструктуре карточных транзакций. Внешний аудит на соответствие требованиям стандарта может выполнять компания, обладающая статусом QSA, подготовленные такой компанией отчеты о соответствии принимаются международными платежными системами.

Контактная информация


По вопросам, касающимся QSA-аудита, сертификации по PCI DSS, PA-DSS, тестов на проникновение и ASV-сканирования, обращайтесь в компанию Digital Security по следующим координатам:

По телефону: Москва +7 (495) 223-07-86
Санкт-Петербург +7 (812) 703-15-47

По электронной почте: info@dsec.ru
 











Партнеры