РУАЭСТ (RUAEST)
Облако ключевых слов*
- "платежные карточки"
- "pci"
- "номер карточки"
- "продукт devicelock"
- "devicelock"
- "ский язык"
- "единый док"
- "номера карто"
- "пластиковые карточки"
- "ра системы"
- "порядок аудита"
- "устранение несоответст"
- "информзащита"
- "ответствие pci"
- "аудит"
- "требование pci"
- "ктронные способы"
- "банковские технологии"
- "dss"
- "стандарт pci"
- "локальный осо"
- "ский аудитор"
- "большой временна"
- "тема номера"
- "проведение аудита"
- "мальная информация"
- "требования стандартов"
- "вопрос pci"
- "зование usb"
- "ность транзакций"
* - вычисляется автоматически
Недавно смотрели:
-
Несчастные случаи в строительстве может снизить только многоступенчатый надзор
-
ИСПОЛЬЗОВАНИЕ ГУМИНОВЫХ СОРБЕНТОВ ДЛЯ ПРЕДВАРИТЕЛЬНОГО КОНЦЕНТРИРОВАНИЯ ИОНОВ МЕТАЛЛОВ (Pb2+, Cu2+, Hg2+) ИЗ ВОДНЫХ СРЕД
-
ВВЕДЕНИЕ ЛЕКАРСТВЕННЫХ ВЕЩЕСТВ ЧЕРЕЗ КОЖУ – ДОСТИЖЕНИЯ И ПЕРСПЕКТИВЫ (ОБЗОР)
-
Поддержание синхронизма частицы с электромагнитной волной с помощью электростатического поля
-
Максим Эмм
Максим Эмм: "Требования стандарта PCI DSS обязательны для всех компаний, обрабатывающих или хранящих номера платежных карточек"
О деятельности компании по проведению аудита на соответствие стандарту PCI DSS рассказывает директор Департамента аудита компании "Информзащита" Максим Эмм.
Авторы
Тэги
интервью
стандарты pci dss
пластиковые карточки
безопасность информационных систем
аудиторские услуги
международные стандарты
компании
Тематические рубрики
Предметные рубрики
В этом же номере:
В банке "Ренессанс Кредит" завершен проект по внедрению банковских систем FIS Profile и TouchPoint,
IT-проект: в условиях кризиса,
...
Резюме по документу**
ТЕМА НОМЕРА
ИТОГИ ГОДА НА IT-РЫНКЕ
Максим ЭММ:
«Требования стандарта PCI DSS
Интервью с директором Департамента аудита компании «Информзащита»
«Банковские технологии»: Стандарт PCI DSS
как один из основных документов в области
информационной безопасности в настоящее
время является одной из наиболее обсуждае
мых тем в данном сегменте рынка. <...> Что сего
дня происходит со стандартом и с требования
ми, которые он предъявляет к компаниям, ра
ботающим с пластиковыми карточками? <...> Последняя
версия стандарта 1.2 вышла в октябре
2008 г. По существу она не претерпела
серьезных изменений, объем требований
остался прежним. <...> Были уточнены ряд
формулировок и сведены в единый доку
мент требования к обеспечению безопас
ности проводимых транзакций и проце
дуры проверки на соответствие этим тре
бованиям. <...> : Требования стандарта PCI DSS
обязательны для всех компаний, которые
работают с номерами платежных карто
чек. <...> К ним относятся банки, торговые
предприятия, даже вебсайты, если через
них проводятся платежи по пластиковым
карточкам. <...> Объем требований может раз
личаться в зависимости от количества
проводимых транзакций и вида информа
обязательны для всех компаний,
обрабатывающих или хранящих
номера платежных карточек»
32
БАНКОВСКИЕ ТЕХНОЛОГИИ • 12 • 2008
ТЕМА НОМЕРА
ИТОГИ ГОДА НА IT-РЫНКЕ
ции, которая требуется для проведения
сделки. <...> При небольшом количестве тран
закций и ограниченной информации
предприятию достаточно заполнить так
называемый лист самооценки. <...> Если же
для компании этот вид деятельности яв
ляется одним из основных, количество
транзакций велико и используется макси
мальная информация, содержащаяся на
карточке, требования по безопасности к
таким компаниям предъявляются самые
высокие. <...> Среди прочих требований они
должны ежегодно проводить аудит без
опасности своих информационных сис
тем с привлечением сертифицированных
компаний, таких, например, как наша. <...> »: Сколько российских <...>
** - вычисляется автоматически, возможны погрешности
Похожие документы: