Платежные системы и шлюзы о сертификации PCI DSS, аутсорсинге и облаках

Платежные системы и шлюзы о сертификации PCI DSS, аутсорсинге и облаках

Платежи по пластиковым картам уверенно продолжают увеличивать свою долю в общем объеме потребительских транзакций. С одной стороны, это повышает привлекательность теневого рынка карточных данных для мошенников, а с другой — заставляет международные платежные системы закручивать гайки с точки зрения соблюдения требований по безопасной обработке и хранению данных держателей карт. Эти требования изложены в международном стандарте PCI DSS (Payment Card Industry Data Security Standard). Прохождение аудита на соответствие требованиям этого стандарта — серьезная задача для предприятия. Чтобы разобраться в сложностях подготовки к сертификации и способах облегчить эту задачу, мы обратились с вопросами к тем участникам рынка, для которых сертификация PCI DSS является необходимым требованием для нормальной работы, — к платежным системам и шлюзам.

Подробнее

Облачная сертификация VMware Cloud Management and Automation (CMA)

Облачная сертификация VMware Cloud Management and Automation (CMA)

ИТ-специалисты, разбирающиеся в облачных технологиях, пользуются спросом, ведь облака сегодня все больше проникают в жизнь. В этой статье мы рассмотрим облачную сертификацию VMware, прохождение которой открывает широкие горизонты для «облачных» специалистов.

Подробнее

Хостинг персональных данных в облаке— особенности услуги

Хостинг персональных данных в облаке — особенности услуги

Облачная услуга «хостинг ПДн» появилась неспроста. Что представляет собой эта услуга, зачем нужна и чем может быть полезна — рассмотрим в этом материале.

В силу того что сегодня персональные данные играют важную роль в жизни практически каждой организации, вопрос их защиты не теряет актуальности, скорее наоборот. Однако далеко не все компании способны обеспечить соответствующий уровень надежности и защищенности этих данных. Именно поэтому опытные поставщики в лице надежных сервис-провайдеров все чаще стали предлагать услугу хостинга ПДн, гарантируя высокий уровень сохранности данных.

Подробнее

Подводные камни при сертификации по PCI DSS: CVV и запись телефонных разговоров

Подводные камни при сертификации по PCI DSS: CVV и запись телефонных разговоров

Если вы продаете товары или услуги онлайн и предлагаете своим клиентам расплачиваться банковскими картами — эта статья может вам пригодиться. Любая организация, использующая собственный карточный процессинг, рано или поздно сталкивается с необходимостью сертификации по стандарту PCI DSS. Так вы сможете убедительно продемонстрировать клиентам, что их платежные данные надежно защищаются. Но в череде вполне понятных требований к хранению и удалению информации есть пара малоизвестных подводных камней. Предлагаем обсудить их.

Подробнее

Обработка и защита персональных данных: часто задаваемые вопросы

Обработка и защита персональных данных

В последнее время все чаще и чаще поднимается вопрос о защите персональных данных (ПДн). Ведь федеральные законы, постановления правительства РФ обязывают защищать информацию ограниченного доступа, а в случае несоблюдения этих требований — привлекать организации к ответственности со всеми вытекающими последствиями. Для тех, кому интересна тема защиты персональных данных, мы подготовили ответы на часто задаваемые вопросы.

Подробнее

Облачная услуга «PCI DSS хостинг»

PCI-DSS

Количество услуг, предлагаемых облачными провайдерами, растет ежегодно. Какие-то из них востребованны, какие-то не очень, иные при определенных условиях являются обязательными. В этом посте остановимся подробнее на услуге PCI DSS хостинга (PCI DSS Compliant Hosting), которая актуальна для организаций, использующих облачную инфраструктуру, внутри которой хранятся, обрабатываются или передаются данные платежных карт. Напомним, что с середины 2012 года все организации, вовлеченные в процесс хранения, обработки и передачи данных платежных карт, должны соответствовать требованиям стандарта PCI DSS, о чем мы рассказывали в статье «Сертификация PCI DSS: часто задаваемые вопросы».

Подробнее

Сертификация PCI DSS: часто задаваемые вопросы

Сертификация PCI DSS

В последнее время Visa и MasterCard все более активно требуют соответствия стандарту PCI DSS от платежных шлюзов, торгово-сервисных предприятий, подключенных к ним, а также от поставщиков услуг, которые могут влиять на безопасность карточных данных. В связи с этим вопрос соответствия требованиям стандарту PCI DSS становится важным не только для крупных игроков индустрии платежных карт, но и для небольших торгово-сервисных предприятий. В этой статье мы ответим на основные вопросы, которые волнуют организации, перед которыми встала задача сертификации по стандарту PCI DSS.

Подробнее