PCI DSS

PCI DSS (Payment Card Industry Data Security Standard)

PCI DSS (Payment Card Industry Data Security Standard) представляет собой требования по защите информации, разработанные и принятые в январе 2005 года международными платежными системами Visa и MasterCard. Данный стандарт поддерживают также и другие платежные системы – American Express, Discover, Diners Club и JCB.

Требования PCI DSS распространяются на все компании, работающие с платежными системами Visa и MasterCard по всему миру, включая Россию и другие страны СНГ. Эти требования обязательны для всех, кто обрабатывает, передает и хранит данные владельцев платежных карт, как минимум Primary Account Number (PAN).

Иными словами эти требования применяются к организациям: продающим свои продукты и услуги по картам; предоставляющим платежные шлюзы продавцам; осуществляющим продажи через Интернет; банкам, помогающим продавцам принимать платежи по кредитным картам или выпускающим кредитные и дебетовые карты своим клиентам; операторам связи, передающим данные владельцев платежных карт по различным каналам (телефонные сети связи, Интернет и т.п.); работодателям, выдающим своим сотрудникам зарплатные карты и другим типам компаний.

К участникам платежных систем, разработавших стандарт, за несоблюдение обязательных требований по безопасности, могут быть применены санкции размером до 100 тысяч долларов за каждый месяц несоответствия PCI DSS.

В Solar inCode добавлены модули динамического и интерактивного анализа

...
В Solar inCode добавлены модули динамического и интерактивного анализа

Компания Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, сообщает о выходе новой версии Solar inCode – решения для проверки безопасности исходного кода.

Информзащита стала членом Технического Комитета 122

...
Информзащита стала членом Технического Комитета 122

По результатам общего заседания Технического Комитета 122 «Стандарты финансовых операций», которое состоялось 22 декабря 2016 года, «Информзащита» вошла в состав одного из пяти подкомитетов – «Безопасность финансовых (банковских) операций» (ПК1). Председателем подкомитета является Артем Сычев, заместитель начальника Главного управления безопасности и защиты информации Банка России.

Visa и QIWI упрощают работу с NFC

...
Visa QIWI Wallet

Компания QIWI добавила поддержку технологии Host Card Emulation (HCE) в своё мобильное приложение Visa QIWI Wallet для операционной системы Android 4.4. Для доступа к этой новой функции пользователям приложения достаточно установить последнее обновление из магазина приложений Google Play. Технология позволяет расплачиваться во всех терминалах, поддерживающих технологию Visa PayWave, с помощью мобильных телефонов с интегрированным NFC-модулем. Наличие платежной карты при этом не обязательно

В России один из минимальных уровней мошенничества

...

Компания Visa опубликовала данные статистики по мошенничеству с платёжным картам в России. В частности, компания указала, что в первой половине 2014 году уровень мошенничества в нашей стране снизился до 4 коп. на 1 тыс. руб., а во втором квартале он вообще был 3 коп. на 1 тыс. руб. В прошлом году этот уровень составлял в России 5 коп. на 1 тыс. руб. и был при этом также одним из наиболее низких по всему миру.

DLP для банка – необходимость, а не излишество

...
DLP для банка – необходимость, а не излишество

Деятельность банка связана с обработкой огромного количества конфиденциальной информации – от персональных данных клиентов и сведений об их финансовых транзакциях до информации о планах регионального развития банка и возможных маршрутах инкассации. Целостность и безопасность данных – условие для поддержания высокого уровня репутации банка как финансового института и залог его успешности с точки зрения бизнеса.

Dell предложила свое решение для шифрования данных

...

Компания Dell анонсировала выход своего первого решения шифрования данных для конечных пользователей - Dell Data Protection. В дальнейшем, планируется включить этот продукт в пакет приложений, устанавливаемых на заводе-изготовителе.  

Защита банкоматов и платежных терминалов от вредоносных программ и инсайдеров

...
Защита банкоматов и платежных терминалов от вредоносных программ и инсайдеров

Банкоматы и платежные терминалы быстро переходят на системы с элементной базой Intel, операционные системы на базе Microsoft Windows и используют протоколы TCP/IP. Все это серьезно увеличивает риски атак на данные устройства, прецеденты которых уже были. В данной статье проанализированы существующие угрозы для систем обработки транзакций, подходы к их защит, а также сделано базовое сравнение решений Safe'n'Sec TPSecure, McAfee SolidCore и Symantec EndPoint Protection.

PCI Москва: обеспечивая безопасность данных платежных карт в России

...

На сегодняшний день очень важно взяться за вызовы системе безопасности с которыми столкнулась индустрия платёжных карточек. Такие вопросы как проблемы информационной безопасности и сохранения конфиденциальности данных, а так же предотвращение мошенничества для обеих сторон: клиентов и поставщиков. Эти вопросы не только операционные, но также основные требования для того чтобы удержать существующих клиентов.

Безопасность по стандарту PCI DSS не спасла от крупной утечки

...

23 марта гигант карточной системы платежей – компания Visa – нанесла публичный удар компании Хартленд, ведущей системе дебетовых и кредитных платежей США, удалив её из своего списка организаций, предоставляющих услуги электронных платежей, которые соблюдают стандарт безопасности индустрии платежных карт – PCI DSS. Организации, предоставляющие услуги электронных платежей, соответствующие правилам данного стандарта, обязаны обеспечить защиту конфиденциальной информации держателей банковских карт, а также бороться с воровством персональных данных и мошенничеством.

«Информзащита» опубликовала перевод версии 1.2. стандарта PCI DSS

...
На сайте компании «Информзащита» появился перевод версии 1.2. стандарта PCI DSS, которая стала доступна на английском языке в октябре 2008 г.