Инвестиции на коленке
попытка непрофессионала самостоятельно заработать на финансовых инструментах
Защита банковских карт - стандарт PCI DSS что это и зачем он нужен.
09 Июль 2009 рубрика: Америка, карточки
В финансовой среде довольно активно обсуждается тема сертификации по стандарту PCI DSS. Стандарт PCI DSS (Payment Card Industry Data Security Standard) был разработан в 2005 г. при участии ведущих мировых платежных систем VISA, Master Card, Discover, American Express, Dinners Club и JCB. Организацией Privacy Rights Clearinghouse.org, начиная с января 2005 года было зафиксировано 234 млн. случаев украденных данных о платежных картах и их держателях, в последующем использование этих данных для хищения денежных средств. Основное внимание стандарта уделено обеспечению высокого уровня информационной безопасности пластиковых карт на всех этапах их существования: хранения, обработки и пересылки.
До 2009 года PCI DSS носил рекомендательный характер и организации попадавшие под его требования сами выбирали переходить на него или нет. Теперь эти организации будут подвергаться ежемесячным штрафам, а впоследствии и не будут иметь возможности обрабатывать транзакции всех перечисленных выше платежных систем.
В первую очередь требования стандарта распространяются на финансовые организации, обрабатывающие транзакции, связанные с платежными картами; торговые организации, принимающие платежи, осуществляемые пластиковыми картами; телеком-провайдеры участвующие в процессе обработки транзакций.
Стандарт PCI DSS состоит из 12 требований, каждое из которых отвечает за определенную область, связанную с обеспечением безопасности данных о держателях и самих платежных пластиковых картах. Эти требования выработаны на основе мирового опыта в области защиты информации. В основном они регламентируют доступ и правила обработки критичных данных. Пристальное внимание уделяется и организационной стороне безопасности, затрагиваются вопросы обслуживания и управления элементами информационной инфраструктуры, которые имеют отношение к работе с этими данными.
Для соблюдения требований стандарта разработан процесс сертификации по PCI DSS, который выполняется только сертифицированными организациями, имеющими статус QSA (Qualified Security Assessor), и состоит из нескольких фаз.
С начало присходит начальное обследование, результатом которого становятся отчет о найденных несоответствиях и рекомендации по их устранению. Затем совместно с QSA сертифицируемая организация разрабатывает практический план по устранению несоответствий, с указанием конкретных этапов и сроков. После утверждения этого плана обеими сторонами компания получает время на его реализацию. Сроки, за которые должны быть сделаны исправления, зависят от типа и степени несоответствий, а также от масштаба организации, эта процедура может занять от нескольких месяцев до нескольких лет. В этот процесс может входить - внешнее сканирование уязвимостей и внешние тесты на проникновение. Эти процессы также должны проводить только сертифицированные организации, имеющие статус ASV (Approved Scanning Vendor).
Заключительная фаза - проверка консультантами QSA сделанных изменений и финальный аудит. Делается это непосредственно у заказчика, для того чтобы консультанты QSA были уверены, что все изменения действительно сделаны и состояние соответствия требованиям стандарта достигнуто.
Если все в порядке, то QSA формирует ROC (Report Of Compliance), который отправляет в соответствующую инстанцию платежной системы. После чего выдается соответствующий сертификат.
Но важно не только сертифицироваться по PCI DSS, но и постоянно поддерживать состояние соответствия ему, поэтому далее этот процесс становиться циклическим. Раз в квартал проводиться внешнее сканирование, а раз в год – аудит.
P.S.
Ветеринарная клиника «Биоконтроль» основана 40 лет назад. В клинике занимаются лечением собак, кошек и других животных.
Если вы работаете с вредными и агрессивными химическими веществами, то компания СигмаЛаб предложит вашей фирме вытяжной шкаф. Сами шкафы высочайшего качества, химически-стойкие с куполом из стеклопластика. Также в ассортименте фирмы сушильные шкафы, муфельные печи, влагометры и многое другое. Подробнее можно прочитать на сайте sigma-lab.ru
тэги: пластиковые карточки
пестрое бельё для новорожденных оптом
7 комментариев »
Оставить комментарий
Последнее
Аксессуары и запчасти для мобильных гаджетов - главное в “деталях”
Помощь в оформлении государственной регистрации
Последствия финансовой неграмотности для собственного кармана
Вызов эвакуатора в Москве - Флагман мегаполисов
Прокат автомобилей в Краснодаре, Сочи и Ростове-на-Дону
Информационный ФОРЕКС портал - ОБОРОТ ВАЛЮТ
Финансовые пирамиды: бесперспективное инвестирование собственных средств
Архив
Метки
Америка РТС Форекс активы акции банки банки бензин выбор деньги деньги долги доллар идеи инвестиции кредит кредиты кризис кризис нефть пиф пифы пифы пластиковые карточки праздник прогноз россия рынок рынок форексРеклама
Блоги-друзья
superinvestor.ru - СуперИнве$тор — блог об инвестициях
www.my6.ru Мои шесть нулей — совсем не об инвестициях, но очень интересно
invest.notr.ru Инвестор — личные финансы и инвестиции
Геннадий: Основные отличия Форекса от фондовогоeriko: Я всегда удивлялся энергетике таких лю
eriko: Ну а как прикажете заработать человеку
Алексей: Инвестировать деньги нужно постоянно,
Евгений Сорокин: Вообще то, 10000 фирм у RKeeper 6, а у
Рубрики блога
Защита! Защита! И ещё раз защита! В наше время очень актуально иметь хорошо защищённые пластиковые карты. Участились случаи взломов банкоматов и подделок. Мой друг лишился, правда не значительной суммы, но всё-же 6000руб., этой весной. Хорошо, нашли злоумышленников.
Comment от — Июль 9, 2009 @ 6:40 пп
Совершенствование безопасности платёжных систем процесс логичный. Только даже несмотря на их высочайший уровень развития в тех же США, они всего лишь снижают уровень мошеннических транзакций.
Comment от — Июль 10, 2009 @ 3:01 пп
«234млн. случаев украденных данных…» - я просто в шоке. Если в каждого украли хотя бы по 100$, тогда выходит фантастическая сумма в 23,4млрд. Очень хорошо, что теперь внедрили эту новую защиту. Теперь количество случаев хищения денежных средств должно уменьшиться.
Comment от — Июль 11, 2009 @ 3:02 дп
я параноик, наверно, но никогда не использую карточки для платежей по интернету. для этих целей у меня есть веб-мани, а карточки я использую только в реале. и обязательно сверяю сумму платежа
Comment от — Июль 28, 2009 @ 6:59 пп
Для меня не совсем понятно в чем состоят эти 12 требованиям к карточкам? Все это будет происходить на уровне карточки? Однозначно полезные улучшение, так как все время боятся и мониторить свой счет это не дело, но думаю что с новыми стандартами, буду делать также.
Comment от — Июль 29, 2009 @ 9:40 дп
Улучшения защиты карточек - необходимы. Очень бы хотелось, чтобы это происходило поскорее и не было растянуто на несколько лет…
Comment от — Август 10, 2009 @ 12:06 дп
Все равно, даже если произойдет хищение средств с пластиковой карты, банк практически некогда не орошается за помощью в правоохранительные органы. Причина проста и банальна – Потеря доверия клиентов. Банку легче возместить ущерб одному клиенту, чем попасть в газету под заголовком «Ограбление…» и потерять тысячу потенциальных клиентов.
Comment от — Август 10, 2009 @ 10:56 дп