Персональное:

Свежие мысли:

Комментарии:

Рубрикатор:

Поиск

Облако меток:

ATM-сервисы BankWorks BASE24 Card Suite Cortex CTL EMV in-house MasterCard PCI DSS SmartVista TP-II TranzWare VISA Way4 ОСТ-24 ДБО Золотая корона Сберкарт миграция ПЦ мобильный банк депозиты интеграция ПЦ интернет-банк кадры каналы продаж карточная статистика кобренд кредитки кредиты кросс-продажи платежные терминалы подарочные карты повышение статуса премиальные продукты процессоры банки и интернет запуск ПЦ лояльность национальная ПС реклама сравнение вендоров фрод эквайринг эффективность ATM

PA DSS

22.09.2009 от Andrew

Compass Plus получил подтверждение от PCI SSC, что программные продукты TranzWare Oline (вместе с веб-сервером удаленного доступа FIMI), TranzWare CMS и TranzWare e-Commerce соответствуют требованиям стандарта Payment Application Data Security Standart. Из российских (и широко распространненых в России) вендоров пока только OpenWay просертифицировала модули Way4 Card и Way4 Net-server. Список сертифицированных вендоров, приложений и аудиторов доступен на сайте PCI SSC.

Аудит проводила компании Trustwave.

Рубрики: Банковские карты | 2 уже не сдержалось »»»

Ликбез по PCI DSS

27.04.2009 от Andrew

На минувшей неделе посетил семинар Информзащиты по PCI DSS. Знания всех глубин мне не требуется, но иметь общее представление я счел для себя полезным. Информзащита в течении последнего года проводит такое мероприятие уже третий раз: видимо сказывается обострившаяся конкуренция на ниве аудита по PCI DSS (до середины прошлого года эта компания была единственным аудитором на территории России).

Следующая информация показалась мне заслуживающей публикации:
заинтересовало? »»»

Рубрики: Банковские карты | 10 уже не сдержалось »»»

PCI DSS

12.11.2008 от Andrew

Вчера в общении с приятелем (карточным менеджером с большим стажем) упомянул термин PCI DSS и в ответ услышал “прости, а что это такое?” – оказывается не все еще знают про Payment Card Industry Data Security Standard (Стандарт защиты информации в индустрии платежных карт). Это стандарт защиты данных владельцев платежных карт, который обязателен для соблюдения всеми участниками процесса обработки данных по платежным картам VISA, MasterCard, AmEx, JCB, Discover. В соответствии с объемами обрабатываемых данных и статусами платежные системы установили очередность прохождения аудита на соответствие требованиям этого стандарта, которые в первых рядах должны пройти принципалы и процессоры, как обрабатывающие наибольшее количество данных и соответственно более рисковые, но постепенно очередь дойдет и до мерчентов.
Компания “Информзащита”, которая на сегодня является единственным российским “Qualified Security Assessor” (статус позволяющий проводить аудит на соответствие стандарту), выложила на своем сайте перевод на русский язык самого стандарта PCI DSS и некоторые поясняющие его документы, возможно кому-то они пригодятся.

 

PS доступное изложение тематики в статье PC Week, включающее категоризацию мерчентов и банков по применимости к ним требований стандарта.

Рубрики: Банковские карты | 3 уже не сдержалось »»»