PCI Москва: обеспечивая безопасность данных платежных карт в России

...

На сегодняшний день очень важно взяться за вызовы системе безопасности с которыми столкнулась индустрия платёжных карточек. Такие вопросы как проблемы информационной безопасности и сохранения конфиденциальности данных, а так же предотвращение мошенничества для обеих сторон: клиентов и поставщиков. Эти вопросы не только операционные, но также основные требования для того чтобы удержать существующих клиентов.

 

Индустрия оплаты работает согласованно для того чтобы своевременно бороться с этими проблемами ( не в последнюю очередь PCI Data Security Standard), за тем чтобы выбрать наиболее крепкую политику обеспечения безопасности, защищать репутацию брэнда, и увеличить доверие клиентов.

Основываясь на успехе прошедших конференций PCI Европа, PCI Европейские Серии и PCI CEMEA Серии, PCI Москвa будет стремится привлечь ключевых участников в индустрии платёжных карт, и удовлетворить требования мерчантов, эквайеров, и процессоров оплаты, которые ответственны за обеспечение безопасности их операционной среды по всей России.

Среди докладчиков:
- Маартин Ван ден Белт, Главный Менеджер,VISA, Россия.
- Мани Туласи, Менеджер по Информационной Безопасности, VISA
- Никита Ремезов, Консультант по Безопасности и Секретности, IBM ISS 
- Павел Владимирович Гениевский, Исполнительный Директор, Сообщество ABISS
- Николай Легкодимов, Старший Менеджер, ISACA Россия
- Александр Велигура, Глава Комитета по Информационной Безопасности, Ассоциация Русских Банков
- Алексей Скрипцов, Глава отдела ИТ, RBK Money
- Иван Стригин, Системный инженер, Московское представительство компании «Диболд, Инк»
- Егор Мищенко, Инженер-консультант, Trustwave
- Сергей Гордейчик, научный редактор портала SecurityLab.ru

По вопросам регистрации обращайтесь: nataliya.yatsenko@akjassociates.com
http://pci-portal.com/lang-ru/events/event-info/pcimoscow

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Суток мало: бизнес просит дать операторам ПДн 3 дня на разборку с утечками

Речь идет о поправках в ФЗ-152. Если их примут, сообщать о потере ПДн в Роскомнадзор придется в течение суток. В РСПП сомневаются в реальности выполнить требование. Внести “поправки в поправки” нужно успеть до второго чтения в Госдуме.

Законопроект о персональных данных был принят в первом чтении в конце мая. Поправки депутатов фактически засекречивают сведения из ЕГРН, собирать биометрические данные можно будет только с 18 лет, а у всех, кто имеет отношение к персданным, будет всего 24 часа для полного отчета перед Роскомнадзором. 

Документ сразу вызвал много вопросов. В середине июня ЦБ согласился с банками, которые считают избыточным запрет собирать данные детей с 14 до 18 лет. На этой неделе стало известно, что поправки обойдутся бизнесу в 33 млрд рублей в год. 

И вот теперь озабоченность высказали в Российском союзе промышленников и предпринимателей. Как пишут “Ведомости”, РСПП раскритиковал четыре момента: 

  • Закрытие доступа к персональным данным в Едином госреестре недвижимости (ЕГРН). Ограничение доступа «усложнит оборот объектов недвижимости и может привести к увеличению случаев мошенничества». В РСПП считают, владельцам недвижимости лучше дать право подавать в ЕГРН заявление не о разрешении на предоставление данных, а о запрете на него. Сейчас поправки автоматически закрывают доступ к реестру. Сведения можно будет получить только по согласию собственника или запросу нотариуса.
  • Еще одно новое требование касается операторов ПДн. Они должны будут уведомить Роскомнадзор об утечках в течение 24 часов. За сутки нужно выяснить причину потери данных, оценить предполагаемый вред и озвучить принятые меры. В РСПП назвали эти требования практически невыполнимыми. Оператор может сам узнать об утечке не сразу. РСПП предложил увеличить срок “отчетности” в РКН до 72 часов и отсчитывать его «с момента выявления инцидента».
  • РСПП предложил исключить из законопроекта требование уведомлять Роскомнадзор о передаче данных в другие страны. Поправка прибавит проблем маркетплейсам (“Яндекс.Маркет”, Wildberries, Ozon, AliExpress). Они работают с зарубежными продавцами.
  • Крупный бизнес, как и ЦБ, не поддерживает идею запретить сбор биометрические данные подростков с 14 до 18 лет. В РСПП объяснили: высокая возрастная планка ограничит подростков в праве получать финансовые услуги дистанционно.

РСПП направил свои замечания главе комитета Госдумы по информационной политике Александру Хинштейну (одному из инициаторов законопроекта) и руководителю Роскомнадзора Андрею Липову еще во вторник, 21 июня. В РКН подтвердили получение письма.

Примут ли во внимание “бизнес-ноту”, станет понятно на втором чтении законопроекта.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru