|
|
|
| Banki.Ru: "Россияне все больше боятся пользоваться банковскими картами, несмотря на рост числа их держателей. Смелее всех молодежь (16—24 года), а наиболее боязливые — люди в возрасте от 55 лет. Больше всех «страшатся» карт жители Москвы и Санкт-Петербурга". |
|
|
|
| Банки никогда не будут готовы гарантировать стопроцентной защиты клиентских денег. |
|
|
|
| Безопасность становится частью банковского продукта. Но это непростой процесс. |
 |
Где расположена ваша информационная инфраструктура?
|
 |
|
|
Главная  PCI DSS |
Стандарт безопасности данных индустрии платежных карт PCI DSS, объединивший в себе требования международных платежных систем к обеспечению информационной безопасности, был разработан советом PCI SSC. В него вошли такие карточные брэнды, как Visa, MasterCard, JCB, American Express и Discovery.
Стандарт PCI DSS описывает требования к защите данных о держателях карт, сгруппированные в двенадцать тематических разделов. Основной акцент стандарт PCI DSS делает на обеспечении безопасности сетевой инфраструктуры и защите хранимых данных о держателях платежных карт, как наиболее уязвимых с точки зрения угроз конфиденциальности местах. Также следует отметить, что стандарт регламентирует правила безопасной разработки, поддержки и эксплуатации платежных систем, в том числе процедуры их мониторинга. Важную роль стандарт отводит разработке и поддержке базы нормативных документов системы менеджмента информационной безопасности.
Требования стандарта PCI DSS распространяются на банки, торгово-сервисные предприятия, поставщиков технологических услуг и другие организации, деятельность которых связана с обработкой, передачей и хранением данных о держателях платежных карт. Этим организациям следует озаботиться такими вопросами, как выделение платежной инфраструктуры в отдельный сегмент, защита хранящихся и обрабатываемых карточных данных, создание эффективной системы менеджмента информационной безопасности и другими аспектами приведения в соответствие требованиям стандарта своей информационной инфраструктуры.
Международные платежные системы обязывают организации, на которые распространяются требования стандарта, проходить регулярную проверку соответствия этим требованиям. Правила проверки соответствия различаются в зависимости от вида организации и ежегодного количества обрабатываемых в ее инфраструктуре карточных транзакций. Внешний аудит на соответствие требованиям стандарта может выполнять компания, обладающая статусом QSA, подготовленные такой компанией отчеты о соответствии принимаются международными платежными системами.
Контактная информация |
|
По вопросам, касающимся QSA-аудита, сертификации по PCI DSS, PA-DSS,
тестов на проникновение и ASV-сканирования, обращайтесь в компанию
Digital Security по
следующим координатам:
| По телефону: |
Москва |
+7 (495) 223-07-86 |
|
Санкт-Петербург |
+7 (812) 703-15-47 |
|
|
|
| По электронной почте: |
|
info@dsec.ru |
|
|
|
|
|
24 апреля 2013
Алина Оприско