PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia


PCI DSS
Тэги
инцидент (58)
утечка данных (52)
конференция (32)
кража (30)
банки (28)
стандарт (25)
соответствие (22)
сообщество (20)
pci ssc (17)
выполнение требований (15)
аудит (14)
исследования (14)
ДБО (13)
сертификация (12)
pci dss (12)
pa-dss (10)
visa (9)
dsecrg (9)
mastercard (7)
digital security (7)
публикации (6)
пентест (5)
blackhat (5)
oracle (4)
pin (4)
erp (4)
область аудита (3)
обновления (3)
malware (3)
шифрование (2)
вебинар (2)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
СТО БР ИББС (2)
pci dss russia (2)
законодательство (2)
asv (1)
итоги (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

  
FAQ:
PCI DSS & PA-DSS

Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.		 Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.		 Проверка
соответствия

Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.		 Копилка
полезностей

Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

MasterCard ужесточает правила

24 июня 2009
   Юлия Зозуля

Отныне торгово-сервисным предприятиям, относящимся к уровню 2, для подтверждения соответствия требованиям стандарта PCI DSS следует один раз в год вызывать QSA-аудиторов. Таковы новые правила программы безопасности Site Data Protection (SDP) международной платежной системы MasterCard.

Ранее торгово-сервисным предприятиям второго уровня для подтверждения соответствия требовалось только ежегодная самооценка с заполнением опросного листа (SAQ).

Программа безопасности Site Data Protection международной платежной системы MasterCard направлена на повышение защищенности информационных систем организаций, так или иначе принимающих участие в обработке данных о держателях платежных карт. Основой программы является обязательное выполнение организациями требований стандарта PCI DSS и регулярное подтверждение статуса соответствия стандарту.

аудит | mastercard
КомментарииКомментарии
Ольга Д.
17 сентября 2009, 10:53
есть ли Deadline по PCI DSS От Мастеркарда для процессоров? Если есть может кто знает ссылку на документ?
Отвечает: Сергей Шустиков
17 сентября 2009, 17:31
Deadline МПС MasterCard для процессингов документально не опубликован, по крайней мере, мы такой документ не видели.
Но при этом в переписке с нашими заказчиками (процессингами) по вопросу реализации программы SDP MasterCard обозначил необходимость соответствия к концу 2 квартала 2010 года.

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
  







Партнеры





© 2009 - 2012, PCIDSS.RU
При использовании материалов сайта ссылка на источник обязательна 		+7 (812) 703-1547, +7 (812) 430-9130 e-mail: info@pcidss.ru