РУАЭСТ (RUAEST)
Облако ключевых слов*
- "продукт devicelock"
- "платежные карточки"
- "номер карточки"
- "ский язык"
- "пластиковые карточки"
- "единый док"
- "информзащита"
- "номера карто"
- "стандарт pci"
- "устранение несоответст"
- "ра системы"
- "требование pci"
- "зование usb"
- "dss"
- "аудит"
- "порядок аудита"
- "большой временна"
- "pci"
- "банковские технологии"
- "ответствие pci"
- "ктронные способы"
- "локальный осо"
- "ский аудитор"
- "devicelock"
- "мальная информация"
- "тема номера"
- "вопрос pci"
- "проведение аудита"
- "требования стандартов"
- "ность транзакций"
* - вычисляется автоматически
Недавно смотрели:
-
Д. А. Медведев
-
Идентификация педагогических проблем и способы их разрешения начинающими педагогами
-
Лабораторная диагностика «феномена аспиринорезистентности», формирующегося у кардиохирургических пациентов, оперированных в условиях искусственного кровообращения.
-
ВОДА В ЖИВОМ ОРГАНИЗМЕ И В СВЕРХКРИТИЧЕСКИХ УСЛОВИЯХ
-
Максим Эмм
Максим Эмм: "Требования стандарта PCI DSS обязательны для всех компаний, обрабатывающих или хранящих номера платежных карточек"
О деятельности компании по проведению аудита на соответствие стандарту PCI DSS рассказывает директор Департамента аудита компании "Информзащита" Максим Эмм.
Авторы
Тэги
интервью
стандарты pci dss
пластиковые карточки
безопасность информационных систем
аудиторские услуги
международные стандарты
компании
Тематические рубрики
Предметные рубрики
В этом же номере:
ПО DeviceLock будет установлено в одном из отделений Сбербанка России,
Форум IBM "Предприятие будущего",
...
Резюме по документу**
ТЕМА НОМЕРА
ИТОГИ ГОДА НА IT-РЫНКЕ
Максим ЭММ:
«Требования стандарта PCI DSS
Интервью с директором Департамента аудита компании «Информзащита»
«Банковские технологии»: Стандарт PCI DSS
как один из основных документов в области
информационной безопасности в настоящее
время является одной из наиболее обсуждае
мых тем в данном сегменте рынка. <...> Что сего
дня происходит со стандартом и с требования
ми, которые он предъявляет к компаниям, ра
ботающим с пластиковыми карточками? <...> Последняя
версия стандарта 1.2 вышла в октябре
2008 г. По существу она не претерпела
серьезных изменений, объем требований
остался прежним. <...> Были уточнены ряд
формулировок и сведены в единый доку
мент требования к обеспечению безопас
ности проводимых транзакций и проце
дуры проверки на соответствие этим тре
бованиям. <...> : Требования стандарта PCI DSS
обязательны для всех компаний, которые
работают с номерами платежных карто
чек. <...> К ним относятся банки, торговые
предприятия, даже вебсайты, если через
них проводятся платежи по пластиковым
карточкам. <...> Объем требований может раз
личаться в зависимости от количества
проводимых транзакций и вида информа
обязательны для всех компаний,
обрабатывающих или хранящих
номера платежных карточек»
32
БАНКОВСКИЕ ТЕХНОЛОГИИ • 12 • 2008
ТЕМА НОМЕРА
ИТОГИ ГОДА НА IT-РЫНКЕ
ции, которая требуется для проведения
сделки. <...> При небольшом количестве тран
закций и ограниченной информации
предприятию достаточно заполнить так
называемый лист самооценки. <...> Если же
для компании этот вид деятельности яв
ляется одним из основных, количество
транзакций велико и используется макси
мальная информация, содержащаяся на
карточке, требования по безопасности к
таким компаниям предъявляются самые
высокие. <...> Среди прочих требований они
должны ежегодно проводить аудит без
опасности своих информационных сис
тем с привлечением сертифицированных
компаний, таких, например, как наша. <...> »: Сколько российских <...>
** - вычисляется автоматически, возможны погрешности
Похожие документы: