МУЛЬТИФАКТОР подтвердила соответствие стандарту безопасности PCI DSS 4.0

Екатерина Быстрова 27 Ноября 2024 - 16:43

Корпорации

«МУЛЬТИФАКТОР»

Системы аутентификации

Системы управления аутентификацией

Соответствие требованиям регуляторов

...

МУЛЬТИФАКТОР подтвердила соответствие стандарту безопасности PCI DSS 4.0

Компания МУЛЬТИФАКТОР успешно прошла аудит соответствия требованиям международного стандарта по защите данных в индустрии платёжных карт PCI DSS (Payment Card Industry Data Security Standard) версии 4.0.

Аудит провела компания Deiteriy (поставщик услуг в сфере информационной безопасности), по итогам которого выдала сертификат соответствия.

В рамках QSA-аудита на соответствие требованиям международного стандарта PCI DSS проводится проверка безопасности всех процессов компании, влияющих на конфиденциальность данных платёжных карт.

В область аудита попадают бизнес-процессы сертифицируемого сервиса, процесс разработки сертифицируемого сервиса, а также процессы, нацеленные на обеспечение безопасности информационной инфраструктуры облачного решения многофакторной аутентификации: внутренние аудиты, сканирование и устранение уязвимостей, обновление ПО, библиотек, операционных систем, управление инцидентами, обучение сотрудников и многое другое.

Требования стандарта PCI DSS применяются во всём мире как к компаниям, которые непосредственно обрабатывают данные платёжных карт, так и к компаниям, которые могут повлиять на безопасность данных платёжных карт или информационную инфраструктуру, где эти данные обрабатываются. Решение MULTIFACTOR не хранит данные платёжных карт, но предоставляет сервис безопасности для информационной инфраструктуры, где эти данные могут обрабатываться. Таким образом, внедрение PCI DSS в компании МУЛЬТИФАКТОР позволяет обеспечить защиту механизма подтверждения второго фактора.

Ключевые цели нововведения PCI DSS:

Повышение безопасности данных платёжных карт.
Гибкость и адаптивность к различным уровням зрелости организаций.
Улучшение процессов взаимодействия с третьими сторонами при аутсорсинге.

«Мы в очередной раз успешно прошли QSA-аудит кибербезопасности и подтвердили соответствие международному стандарту PCI DSS. Это говорит о том, что наша компания работает согласно установленным требованиям безопасности, а также то, что сервис многофакторной аутентификации MULTIFACTOR безопасен для интеграции в ИТ-инфраструктуру бизнеса любого масштаба», — Валерий Аблеков, технический директор МУЛЬТИФАКТОР.

«Компания МУЛЬТИФАКТОР во второй раз успешно подтвердила своё соответствие требованиям PCI DSS в рамках предоставления сервиса многофакторной аутентификации MULTIFACTOR. Это говорит о том, что компания работала на протяжении всего года, чтобы поддерживать внедрённые требования безопасности», — Владимир Ковалёв, QSA-аудитор компании Deiteriy.

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 10 Апреля 2026 - 12:44

iOS Общее Защита персональных данных Защита мобильных устройств Защита мобильных устройств

ФБР восстановило сообщения Signal с iPhone через уведомления iOS

Стало известно, что ФБР смогло извлечь содержимое удалённых сообщений Signal с iPhone, используя данные из внутренней базы уведомлений iOS. Речь идёт о деле, связанном с группой людей, которых обвиняли в поджоге фейерверков и вандализме на территории центра содержания мигрантов ICE Prairieland Detention Facility в Техасе.

Об этом сообщает 404 Media со ссылкой на материалы недавнего судебного разбирательства в США.

В ходе процесса агент ФБР Кларк Уиторн рассказал о собранных доказательствах. Как следует из описания, входящие сообщения Signal удалось восстановить с телефона обвиняемой Линетт Шарп даже после того, как само приложение было удалено с устройства.

Судя по этим данным, сообщения сохранились во внутреннем хранилище уведомлений Apple. При этом речь шла только о входящих сообщениях — исходящие, как утверждается, получить не удалось.

Как отмечает 404 Media, в Signal есть настройка, которая скрывает текст сообщения в уведомлениях. Но, судя по всему, в этом случае такая защита включена не была. Именно поэтому содержимое входящих сообщений могло попасть в системную базу уведомлений и сохраниться там даже после удаления самого мессенджера.

Технических подробностей о том, как именно ФБР добралось до этих данных, пока нет. Многое зависит от состояния устройства на момент извлечения информации: был ли iPhone заблокирован, разблокирован, находился ли он в режиме до первой разблокировки или уже после неё. У iOS в каждом таком сценарии свои ограничения на доступ к данным.

Тем не менее сама история хорошо показывает, что iPhone хранит довольно много локальной информации, полагаясь на внутренние механизмы защиты. Это удобно для пользователя, но в отдельных ситуациях может сыграть и против него — особенно если уведомления содержат личный текст.

Ещё один любопытный момент связан с пуш-уведомлениями. Как подчёркивается в публикации, токен для их доставки не обязательно сразу перестаёт работать после удаления приложения. То есть сервер может продолжать отправлять уведомления, а уже сам iPhone решает, как с ними поступать. Это теоретически тоже могло повлиять на сохранение данных.

На этом фоне особенно интересно выглядит недавнее изменение в iOS 26.4, где Apple обновила механизм проверки пуш-токенов. Прямой связи с этим делом никто не подтверждал, но совпадение по времени выглядит примечательно.

Напомним, недавно ФБР столкнулось с неожиданным препятствием при расследовании утечки конфиденциальных данных: Lockdown Mode на iPhone журналистки Washington Post фактически заблокировал доступ к содержимому устройства.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!