Информзащита провела аудит информационной системы Банка Санкт-Петербург на соответствие требованиям стандарта PCI DSS
Главная » Новости

Информзащита провела аудит информационной системы Банка «Санкт-Петербург» на соответствие требованиям стандарта PCI DSS

Александр Панасенко 30 Июня 2008 - 19:31
...

Специалисты компании «Информзащита» завершили аудит Банка «Санкт-Петербург» на соответствие требованиям стандарта PCI DSS. Данный стандарт был разработан международными платежными системами Visa Int., MasterCard, American Express, Discover и JCB с целью повысить уровень защищенности карт, обрабатывающихся, передающихся и хранящихся в информационных системах банков и процессинговых центров. Компания «Информзащита», проводившая аудит, имеет необходимый для осуществления таких работ статус «Qualified Security Assessor».


Банк «Санкт-Петербург» — один из крупнейших региональных банков России, является членом международных платежных систем Visa Int. и MasterCard. Осуществляя выпуск основных типов карт данных платежных систем, Банк уделяет большое внимание вопросам безопасности счетов своих клиентов. Подтверждая репутацию надежной компании и выполняя обязательное требование международных платежных систем, Банк прошел процедуру аудита на соответствие требованиям стандарта PCI DSS.


По словам Максима Эмма, директора департамента аудита компании «Информзащита»: «Прохождение аудита — очень важный шаг как к обеспечению соответствия требованиям платежных систем, так и усилению защищенности банка в целом. Мы благодарны Банку «Санкт-Петербург» за то, что он выбрал компанию «Информзащита» в качестве своего аудитора и надеемся на дальнейшее взаимовыгодное сотрудничество».

Заместитель председателя Правления Банка «Санкт-Петербург» Павел Филимоненок также подтверждает необходимость постоянной актуализации защитных систем: «Картами Банка «Санкт-Петербург» пользуются сотни тысяч россиян. Мы чувствуем свою безусловную ответственность за соблюдение всех нормативов информационной безопасности и защищенности платежных операций.

Проведен профессиональный аудит нашего процессингового центра и информационной системы на соответствие стандарту PCI DSS, предъявляющему очень высокие требования к системам защиты карточных счетов и платежей».

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Google устранила в Android две 0-day, фигурирующие в реальных кибератаках
Екатерина Быстрова 04 Марта 2025 - 09:13
Android ЭксплойтыУязвимости программУязвимость нулевого дня Домашние пользователи Google
Google устранила в Android две 0-day, фигурирующие в реальных кибератаках

Google выпустила мартовский набор обновлений для операционной системы Android. В общей сложности разработчики устранили 44 уязвимости, включая две 0-day (уже используются в реальных кибератаках).

Наиболее опасные бреши получили следующие идентификаторы:

  • CVE-2024-43093 — проблема в компоненте Framework, приводящая к повышению прав и позволяющая получить доступ к директориям «Android/data», «Android/obb» и «Android/sandbox».
  • CVE-2024-50302 — эта брешь также позволяет повысить привилегии, но затрагивает уже HID USB, компонент ядра Linux. Воспользовавшись специально подготовленными HID-отчётами, злоумышленники могут спровоцировать утечку памяти ядра.

Интересно, что CVE-2024-43093 ранее упоминалась в уведомлении Google от ноября 2024 года.

Что касается CVE-2024-50302: эту уязвимость можно использовать в связке с ещё двумя 0-day. Говорят, именно эти баги эксплуатировались в кампании Cellebrite, нацеленной против сербского активиста.

Помимо CVE-2024-50302, киберпреступники задействовали CVE-2024-53104 и CVE-2024-53197, что помогло им установить шпионский софт NoviSpy.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Deckhouse Kubernetes Platform прошла повторную сертификацию ФСТЭК России
Новость
Deckhouse Kubernetes Platform прошла повторную сертификацию...
Мошенники под видом сейлов пытаются увести имейлы россиян
Новость
Мошенники под видом сейлов пытаются увести имейлы россиян
К 14 февраля стоит ждать волны фишинга, поддельных QR-кодов и Fake Date
Новость
К 14 февраля стоит ждать волны фишинга, поддельных QR-кодов...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.