|
|
 |
|
|
 |
Компания «Информзащита» рассказала о безопасности платежных приложений
25 марта 2010 года в гостинице «Holliday Inn Suschevsky» прошел семинар «Стандарт PA-DSS: безопасность платежных приложений», организатором мероприятия выступила компания «Информзащита», первая российская компания, получившая в 2009 году статус Payment Application Qualified Security Assessor. Участниками семинара стали технические директора и руководители компаний, специализирующихся на разработке платежных приложений.
На семинаре была представлена подробная информация о требованиях стандарта PA-DSS, основных этапах и практике проведения сертификации. Сертифицированные PA-QSA аудиторы и эксперты компании «Информзащита» дали подробные рекомендации по выполнению требований стандарта.
PA-DSS — стандарт безопасности платежных приложений (Payment Application Data Security Standard), основанный на требованиях Visa Inc. Payment Application Best Practices (PABP) и направленный на поддержку выполнения требований стандарта PCI DSS. PA DSS разработан и принят в 2008 году Советом по безопасности индустрии платежных карт (PCI SSC). По требованиям платежных систем VISA и MasterCard все приложения, участвующие в обработке транзакций авторизации или проведения расчетов по пластиковым картам (authorization or clearing/settlement), должны быть сертифицированы по стандарту PA-DSS.
«Первый вопрос, который волнует всех разработчиков — это область применения стандарта, то есть какие приложения сертифицируются, какие — нет, а также границы применения стандартов PA-DSS и PCI DSS, — рассказывает Анна Гольдштейн, заместитель директора департамента аудита компании «Информзащита». — Вторая, по популярности тема — это поддержка сертификации. На прошедшем семинаре мы постарались как можно полнее ответить на эти два вопроса. Компания «Информзащита» имеет статусы «Payment Application Qualified Security Assessor», «Qualified Security Assessor», «Approved Scanning Vendor» и сертифицирована на выполнение аудита в соответствии с требованиями стандарта PA-DSS и PCI DSS. Многочисленный практический опыт проведения подобных аудитов, дает нам возможность лучше понимать потребности наших заказчиков».
Контактное лицо: Шубина Варвара (написать письмо автору)
Компания: Информзащита (все новости этой организации)
Добавлен: 22:51, 01.04.2010
Количество просмотров: 792
| Nubes запустил услугу комплексного аудита информационной безопасности, ООО Нубес, 15:27, 24.04.2024, |
93 |
| Облачный провайдер НУБЕС (Nubes) представил новую услугу — комплексный аудит ИБ. В его состав входит сканирование ИТ-инфраструктуры компании на уязвимости, проверка надежности паролей учетных записей, изучение корпоративной сети на предмет некорректных настроек средств защиты, а также оценка киберграмотности пользователей в отношении фишинговых рассылок. |
 |
| GMCS подписал соглашение о сотрудничестве с НИЯУ МИФИ, GMCS, 20:35, 22.04.2024, Россия |
252 |
| GMCS (входит в ГК «Максима») в рамках расширения работы с вузами подписала партнерское соглашение с НИЯУ МИФИ, ведущим инженерным вузом и единственным в России научно-исследовательским ядерным университетом. |
|
| Тангл и Vysotskiy consulting подписали соглашение о сотрудничестве, Tangl, 02:38, 22.04.2024, Россия |
277 |
| Российский разработчик BIM-решений Тангл и Vysotskiy consulting, консалтинговая компания и разработчик бесплатной образовательной платформы bim.vc, подписали соглашение о сотрудничестве. В планах партнеров – совместными усилиями развивать рынок информационного моделирования в России и повышать зрелость отдельных пользователей и предприятий в области применения BIM-инструментария. |
|
| UDS повысил эффективность расчетов с Tangl value, Tangl, 02:37, 22.04.2024, Россия |
276 |
| Рассказывает директор департамента ценообразования UDS Анастасия Стрем. - Так как наша компания развивается очень динамично, то одним из приоритетов является готовность к масштабированию. ТИМ и Tangl value нам в этом и должны были помочь. |
|
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
