Symantec и «Техносерв» провели семинар по защите платежных систем

Александр Панасенко 28 Ноября 2008 - 17:16

...

Основным направлением обсуждения и дискуссий проведенного семинара были проблемы финансовых организаций, возникающие при низкой степени безопасности конфиденциальных данных пользователей платежных систем из-за несоответствия стандартам безопасности данных PCI, и способы их решения.

В рамках семинара выступили ведущие специалисты обеих компаний. Они рассказали о том, как преодолеть сложности, возникающие по внедрению технологии PCI Compliance, как сократить расходы внедрения стандартов Compliance Lifecycle Automation. Кроме этого, слушатели получили подробную информацию о защите от утечек конфиденциальных данных и соответствия стандартам: государственным, отраслевым, корпоративным.

Одним из ключевых, явился доклад о существующем, успешном опыте построения информационных систем безопасности в финансовых организациях.
«В период, когда значительно участились случаи утечки данных о кредитных картах и в геометрической прогрессии усиливается охота за персональной информацией, стандарт безопасности PCI призван гарантировать высокую степень безопасности для защиты держателей карт, — говорит Кирилл Керценбаум, руководитель группы технических специалистов Symantec в России и странах СНГ. — Symantec стремится помочь организациям повысить защищенность их платежных систем, выявить и проанализировать потенциальные риски, недостаточные меры контроля и несоответствия стандартам информационной безопасности и процессам PCI».

«В условиях мирового финансового кризиса организациям банковского сектора как никогда нужны оптимальные по сотношению “цена-качество” решения, обспечивающие не только соответсвие требованиям стандартов, но и обеспечивающие реальный уровень защиты критичных информационных ресурсов, а значит легко и прозрачно управляемые, отказоустойчивые, с гибкими возможностыми централизованного мониторинга и отчетности», - говорит заместитель директора департамента информационной безопасности Екатерина Яблокова.

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 15 Апреля 2026 - 21:54

Домашние пользователи Корпорации Персональный VPN Анонимайзеры Системы контентной веб-фильтрации Яндекс

Яндекс Pay перестал работать у части пользователей IPv6

Пользователи начали замечать странное поведение приложения Яндекс Pay — оно может отказывать в работе тем, кто выходит в интернет через IPv6, особенно если используется 6in4-туннель (например, Hurricane Electric).

На проблему обратил внимание пользователь «Хабра» с ником po3dno. По его словам, это проявляется следующим образом: если открыть pay.yandex.ru в браузере, сервис работает нормально: определяется IPv4-адрес, и личный кабинет доступен без ограничений.

А вот в мобильном приложении ситуация другая. Оно, как утверждается, делает запросы по IPv6, определяет адрес как «не российский» — и на этом всё: доступ блокируется.

Получается парадоксальная ситуация: один и тот же пользователь с одного устройства может пользоваться сервисом через браузер, но не может через официальное приложение.

Судя по описанию, проблема связана именно с особенностями определения геолокации по IPv6. В случае с туннелями вроде 6in4 трафик может выходить через зарубежные точки, из-за чего сервис воспринимает пользователя как находящегося вне России.

Официальных комментариев от Яндекса на момент появления жалоб не было. Пока же для пользователей с IPv6 единственным рабочим вариантом остаётся доступ через браузер либо отключение туннеля.

Напомним, вчера мы писали, что у части российских пользователей с включёнными средствами обхода блокировок (VPN) перестали частично открываться или вовсе работать сайты и приложения крупных российских платформ, включая «Яндекс», VK, маркетплейсы и банковские сервисы.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!