|
|
|
| В последнее время потери в сфере оборота банковских платежных карточек в России неуклонно растут. В первом полугодии 2011 г. рост составил порядка 70% относительно первой половины 2010 г. О ситуации в сфере оборота банковских платежных карточек в России рассказывает эксперт Николай Пятиизбянцев. |
|
|
|
| Если компания действительно хочет отследить и предотвратить инсайдерские атаки, особенно связанные с кражей интеллектуальной собственности, то её могут предупредить определённые тревожные сигналы – как при приёме на должность, так и во время работы. |
|
|
|
| Существуют проблемы безопасности в финансовых системах, которые можно эксплуатировать совершенно легально. Одна такая проблема кроется в способе округления сумм.
|
 |
Где расположена ваша информационная инфраструктура?
|
 |
|
|
Главная  Путь к Соответствию PCI DSS |
Для защиты данных о держателях карт во время передачи их через общедоступные сети следует использовать стойкие криптографические алгоритмы и протоколы, такие как SSL/TLS и IPSEC.
Примерами общедоступных сетей, на которые распространяются требования PCI DSS, являются:
- Интернет;
- Беспроводные технологии;
- GSM;
- GPRS.
Критичные данные необходимо шифровать при их передаче через общедоступные сети, так как для злоумышленника перехватить и/или изменить направление данных очень просто. SSL шифрует веб-страницы и введенные на них данные. При использовании сайтов с защитой SSL, убедитесь, что в строке адреса введено “https”.
Обратите внимание, что версии SSL до v3.0 имеют документированные уязвимости как, например, переполнение буфера, которые злоумышленник может использовать для получения доступа к неисправной системе.
|
|
|
|
3 февраля 2012
Алина Оприско
