PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

Совет по разработке стандартов безопасности PCI опубликовал рекомендации для использования шифрования «точка-точка» (P2PE)

Совет по разработке стандартов безопасности PCI выпустил новые рекомендации по использованию шифрования «точка-точка» (P2PE). Документ содержит требования ко всем организациям, осуществляющим торговлю, которые желают использовать шифрование «точка-точка», поддерживающее стандарт безопасности данных PCI DSS. Аппаратное решение для P2PE предусматривает использование криптографических устройств для шифрования и дешифрования данных.

Новый документ содержит в себе требования, которые описывают:

- Роли и обязанности сторон в процессе проверки подлинности, внедрения и оценки аппаратных решений P2PE

- Обеспечение безопасности аппаратных решений на шести уровнях: устройство для шифрования, среда шифрования, безопасность приложений, передача данных, дешифровка данных и управление ключами

- Шаги, необходимые для создания и проверки P2PE решений

- Пример стандартной реализации внедрения P2PE

- Взаимосвязь между требованиями к проверке подлинности P2PE и другими PCI стандартами, такими как стандарт безопасности передачи PIN-кодов в среде точек взаимодействия (PTS POI), требования к безопасности PIN-транзакций (PCI PIN), стандарты безопасности данных платежных приложений PA-DSS и стандарт безопасности данных индустрии платежных карт PCI DSS.

Описанные в документе требования сосредоточены на обеспечении безопасности систем и устройств, внедрении процессов мониторинга и обратной связи, развитии и поддержке безопасных приложений, защите конфиденциальных данных, а также методах безопасного управления криптографическими ключами.

«Это уверенный шаг навстречу популярному типу внедрения P2PE решений»,- сказал Боб Руссо (Bob Russo), генеральный директор Совета по разработке стандартов безопасности PCI. По мнению Руссо, эти P2PE требования помогут производителям, аудиторам и продавцам создать, оценить и внедрить безопасные P2PE решения.

До конца текущего года Совет по разработке стандартов безопасности PCI представит соответствующие процедуры тестирования.

Полная версия документа доступна по адресу:https://www.pcisecuritystandards.org/documents/nb59Y8Qqv/P2PE_Hardware_Solution_%20Requirements_Initial_Release.pdf

КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 











Партнеры