|
|
|
| В последнее время потери в сфере оборота банковских платежных карточек в России неуклонно растут. В первом полугодии 2011 г. рост составил порядка 70% относительно первой половины 2010 г. О ситуации в сфере оборота банковских платежных карточек в России рассказывает эксперт Николай Пятиизбянцев. |
|
|
|
| Если компания действительно хочет отследить и предотвратить инсайдерские атаки, особенно связанные с кражей интеллектуальной собственности, то её могут предупредить определённые тревожные сигналы – как при приёме на должность, так и во время работы. |
|
|
|
| Существуют проблемы безопасности в финансовых системах, которые можно эксплуатировать совершенно легально. Одна такая проблема кроется в способе округления сумм.
|
 |
Где расположена ваша информационная инфраструктура?
|
 |
|
|
Главная  Путь к Соответствию PCI DSS |
Следует маскировать PAN при его отображении (максимально возможное количество знаков PAN для отображения – первые 6 и последние 4). Это требование не относится к сотрудникам и иным сторонам, для работы которых необходимо видеть весь PAN; также это требование не заменяет собой иные более строгие требования к отображению данных о держателях карт (например, на чеках POS-терминалов).
Отображение полного PAN, например, на экранах компьютеров, платежных квитанциях, факсах или на бумажных отчетах, может привести к его захвату и использованию злоумышленниками. PAN может полностью отображаться на копии квитанции, остающейся у продавца. Тем не менее, бумажные квитанции должны удовлетворять тем же требованиям безопасности, что и электронные копии и следовать руководству PCI DSS, в особенности Требованию 9 о физической защите. Полный PAN также может быть представлен, когда это необходимо для работы сотрудников.
|
|
|
|
3 февраля 2012
Алина Оприско
