PCI DSS (Payment Card Industry Data Security Standard)

PCI DSS (Payment Card Industry Data Security Standard) представляет собой требования по защите информации, разработанные и принятые в январе 2005 года международными платежными системами Visa и MasterCard. Данный стандарт поддерживают также и другие платежные системы – American Express, Discover, Diners Club и JCB.

Требования PCI DSS распространяются на все компании, работающие с платежными системами Visa и MasterCard по всему миру, включая Россию и другие страны СНГ. Эти требования обязательны для всех, кто обрабатывает, передает и хранит данные владельцев платежных карт, как минимум Primary Account Number (PAN).

Иными словами эти требования применяются к организациям: продающим свои продукты и услуги по картам; предоставляющим платежные шлюзы продавцам; осуществляющим продажи через Интернет; банкам, помогающим продавцам принимать платежи по кредитным картам или выпускающим кредитные и дебетовые карты своим клиентам; операторам связи, передающим данные владельцев платежных карт по различным каналам (телефонные сети связи, Интернет и т.п.); работодателям, выдающим своим сотрудникам зарплатные карты и другим типам компаний.

К участникам платежных систем, разработавших стандарт, за несоблюдение обязательных требований по безопасности, могут быть применены санкции размером до 100 тысяч долларов за каждый месяц несоответствия PCI DSS.

Вышел новый Стандарт Безопасности Данных Платежных Приложений (PA-DSS 3.2)

...

pciНу вот, сейчас как защитим всё импортозамещение. Совет по стандартам безопасности индустрии платежных карт (PCI SSC) опубликовал новую версию стандарта для платежного ПО — Стандарт Безопасности Данных Платежных Приложений (PA-DSS), версия 3.2.

Visa и QIWI упрощают работу с NFC

...
Visa QIWI Wallet

Компания QIWI добавила поддержку технологии Host Card Emulation (HCE) в своё мобильное приложение Visa QIWI Wallet для операционной системы Android 4.4. Для доступа к этой новой функции пользователям приложения достаточно установить последнее обновление из магазина приложений Google Play. Технология позволяет расплачиваться во всех терминалах, поддерживающих технологию Visa PayWave, с помощью мобильных телефонов с интегрированным NFC-модулем. Наличие платежной карты при этом не обязательно

В России один из минимальных уровней мошенничества

...

Компания Visa опубликовала данные статистики по мошенничеству с платёжным картам в России. В частности, компания указала, что в первой половине 2014 году уровень мошенничества в нашей стране снизился до 4 коп. на 1 тыс. руб., а во втором квартале он вообще был 3 коп. на 1 тыс. руб. В прошлом году этот уровень составлял в России 5 коп. на 1 тыс. руб. и был при этом также одним из наиболее низких по всему миру.

DLP для банка – необходимость, а не излишество

...

Деятельность банка связана с обработкой огромного количества конфиденциальной информации – от персональных данных клиентов и сведений об их финансовых транзакциях до информации о планах регионального развития банка и возможных маршрутах инкассации. Целостность и безопасность данных – условие для поддержания высокого уровня репутации банка как финансового института и залог его успешности с точки зрения бизнеса.

Стандарт безопасности платежных систем PCI DSS

...
Дата: 
07 Апреля 2011 - с 13:00 по 16:00

Место проведения:

Семинар состоится в Москве по адресу: Варшавское шоссе, 47, корп. 4, 10 этаж (м.

Trend Micro и VMware меняют правила игры в виртуальном центре обработки данных

...

Trend Micro совместно с VMware подготовили документ, подробно описывающий новый принцип работы антивирусной защиты в виртуальном дата центре.

Dell предложила свое решение для шифрования данных

...

Компания Dell анонсировала выход своего первого решения шифрования данных для конечных пользователей - Dell Data Protection. В дальнейшем, планируется включить этот продукт в пакет приложений, устанавливаемых на заводе-изготовителе.  

Исследовательский отчет по утечкам информации за 2009 год от Verizon

...

Вашему вниманию предлагается исследование, проведенное командой Verizon Business RISK в сотрудничестве с Секретной Службой США (United States Secret Service):

Обзор решений IBM Tivoli Security (ISS)

...

В предложенном документе приводится перечень продуктов и услуг, которые компания IBM предлагает в

Защита банкоматов и платежных терминалов от вредоносных программ и инсайдеров

...

Банкоматы и платежные терминалы быстро переходят на системы с элементной базой Intel, операционные системы на базе Microsoft Windows и используют протоколы TCP/IP. Все это серьезно увеличивает риски атак на данные устройства, прецеденты которых уже были. В данной статье проанализированы существующие угрозы для систем обработки транзакций, подходы к их защит, а также сделано базовое сравнение решений Safe'n'Sec TPSecure, McAfee SolidCore и Symantec EndPoint Protection.