Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

PCI DSS

Аватар пользователя Viktor Davydych
Оцените материал:
21.04.2015
Появилась новая предварительная версия PCI DSS 3.1

Стандарт PCI DSS 3.1 доступен для ознакомления тут.

Аватар пользователя al.bondarenko
Оцените материал:
10.04.2015
Обучение по PCI от LiquidNexxuss

Мои хорошие знакомые из компании LiquidNexxuss поделились новостью что недавно они получили аккредитацию в PCI Council и теперь являются чуть ли ни единственными (тут не ...

Аватар пользователя Viktor Davydych
Оцените материал:
12.08.2014
PCI DSS - Information Supplement: Third-Party Security Assurance

PCI Council опубликовал документ – «Third-Party Security Assurance».  Выбор и управление взаимодействием с контрагентами (ИТ).

Аватар пользователя Viktor Davydych
Оцените материал:
16.04.2014
PCI DSS 3.0. Изменения по сравнению со второй версией стандарта.

С перечнем изменений, которые появились в третьей версии стандарта PCI DSS можно ознакомиться по нескольким ссылкам ниже:      1.      Официально.      2.       Основными...

Аватар пользователя ryndin
Оцените материал:
03.03.2014
Семинар RISSPA. Особенности приготовления PCI DSS 3.0

В четверг, 27 февраля, я посетил семинар санкт-петербургского отделения RISSPA, посвященный обеспечению безопасности данных индустрии платежных карт. И, несомненно, прият...

Аватар пользователя Lindt
Оцените материал:
26.02.2014
PCI DSS 3.0: трудности перевода

21 февраля в интернетах появилась новость об официальном завершении перевода PCI DSS 3.0 (третья версия стандарта PCI DSS, который определяет правила защиты клиентских да...

Аватар пользователя bartov-e
Оцените материал:
21.09.2013
Факторы, которые нужно учитывать при переводе документации по ИБ (1-2)

В круг моих обязанностей (и, как ни странно, интересов) входит выявлять и исправлять грубые ошибки перевода. По мере таких исправлений у меня накопился ряд наблюдений, фа...

Аватар пользователя Viktor Davydych
Оцените материал:
09.09.2013
Семинар «Управление соответствием требованиям стандарта PCI DSS»

5-6 сентября в Киеве прошел семинар «Управление соответствием требованиям стандарта PCI DSS». Семинар был проведен компанией Deiteriyсовместно с Академией Информационных ...

Аватар пользователя bartov-e
Оцените материал:
31.08.2013
Стандарт PCI DSS: среда ДДК vs область проверки vs область применения стандарта

Анализируя перевод стандарта PCI DSS я столкнулся со следующим предложением, которое ввело меня в ступор:The entity considers any cardholder data found to be in scope of ...

Аватар пользователя bartov-e
Оцените материал:
20.08.2013
Чего ожидать от стандарта PCI DSS 3.0?

Оригинал статьи: http://www.net-security.org/secworld.php?id=15413 Автор: неизвестен Перевод: Дарья Аржевитина Совет PCI SSC опубликовал  ключевые изменения в стандартах ...

Аватар пользователя bartov-e
Оцените материал:
18.08.2013
PCI DSS 3.0 — Постой паровоз, не стучите колеса, кондуктор, нажми на тормоза...

Итак, совет PCI SSC пролил, наконец-то, свет на некоторые изменения, которые появятся в стандарте PCI DSS 3.0. Кстати, на TechTarget уже появилась статья с комментариями ...

Аватар пользователя bartov-e
Оцените материал:
01.08.2013
Маскирование ИЛИ усечение номера PAN: в чем разница?

Буквально на днях одна читательница, Мишель, задала мне такой вопрос, который, в целом отражает часто встречающееся непонимание в сфере безопасности платежных карт:Вчера ...

Аватар пользователя bartov-e
Оцените материал:
29.07.2013
Данные о держателе карты (cardholder data): уточняем определение

Оригинал статьи: https://www.brandenwilliams.com/blog/2009/09/30/the-definition-of-cardho... Автор: Бранден Уильямс (Branden Williams) Вольный перевод: мойДля большинства...

Аватар пользователя bartov-e
Оцените материал:
23.07.2013
Размышления о PCI DSS E-commerce Guidelines и его русском переводе

Наконец-то, мы закончили перевод этого документа (слегка урезанную версию оригинала) и я хотел бы поделиться некоторыми наблюдениями и комментариями как к оригиналу данно...

Аватар пользователя bartov-e
Оцените материал:
06.07.2013
Что такое токен в рамках стандарта PCI DSS?

Оригинал статьи: https://www.brandenwilliams.com/blog/2010/04/08/whats-a-token/ Автор: Бранден Уильямс (Branden Williams) Перевод (вольный): мойТокенизация или просто ток...

Аватар пользователя alukatsk
Оцените материал:
20.11.2012
Стандарт PCI DSS в контексте Национальной платежной системы

Взял на себя смелость опубликовать эту новость, т.к. она достаточно важен на мой взгляд. Помните картинку из заметку про будущее НПС? В ней блок платежных карт был выделе...

Аватар пользователя alukatsk
Оцените материал:
20.07.2012
Сколько наборов требований по ИБ ложится на банки после выхода требований по НПС?

На такой простой, казалось бы, вопрос, и ответ должен быть простой. Один, скажет большинство, имея ввиду новое положение Банка России 382-П (плюс 2831-У). Кто-то скажет, ...

Subscribe to RSS - PCI DSS
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.