Первый банковский!: PCI standard - Первый банковский!

Перейти к содержимому

Страница 1 из 1
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

PCI standard Насколько актуально у нас? Оценка: -----

#1 Пользователь офлайн   newbie2 

  • Главный специалист
  • Группа: Банкир
  • Сообщений: 669
  • Регистрация: 13 Август 07

Отправлено 24 Декабрь 2008 - 16:57

Добрый день!

Не подскажите, на нас распространяются требования PCI, стандарта по информационной безопасности для вендоров кредитных карточек?
0

#2 Пользователь офлайн   Begemot 

  • Стажер
  • Группа: Банкир
  • Сообщений: 13
  • Регистрация: 07 Декабрь 01

Отправлено 02 Январь 2009 - 16:49

Просмотр сообщенияnewbie2 (24.12.08) писал:

Добрый день!

Не подскажите, на нас распространяются требования PCI, стандарта по информационной безопасности для вендоров кредитных карточек?

кого Вы под вендорами понимаете?
если разработчиков ПО, то пока нет, но в ближайшие годы вступит в силу.
если участников платежной индустрии (банки, мерченты, процессоры), обрабатывающих платежи по картам то уже да.

Сообщение отредактировал Begemot: 02 Январь 2009 - 16:51

0

#3 Пользователь офлайн   Makejan 

  • Ведущий специалист
  • Группа: Банкир
  • Сообщений: 125
  • Регистрация: 04 Июнь 07

Отправлено 05 Январь 2009 - 10:53

newbie2, хотелось бы уточнить вопрос...
у Begemota - хороший ответ - краткий лаконичный!
0

#4 Пользователь офлайн   Darkangel 

  • Стажер
  • Группа: Банкир
  • Сообщений: 16
  • Регистрация: 16 Март 08

Отправлено 29 Январь 2009 - 16:30

Для разработчиков карточного ПО стандарт PSI DSS вступил в силу.
0

#5 Пользователь офлайн   Darkangel 

  • Стажер
  • Группа: Банкир
  • Сообщений: 16
  • Регистрация: 16 Март 08

Отправлено 29 Январь 2009 - 16:32

Для разработчиков карточного ПО стандарт PSI DSS вступил в силу.
0

#6 Пользователь офлайн   newbie2 

  • Главный специалист
  • Группа: Банкир
  • Сообщений: 669
  • Регистрация: 13 Август 07

Отправлено 29 Январь 2009 - 16:44

Цитата

если участников платежной индустрии (банки, мерченты, процессоры), обрабатывающих платежи по картам то уже да.


да, я имел в виду участников рынка. спасибо за ответы!

получается, что возрастет спрос на консультационные услуги в области Информационной безопасности ?
0

#7 Пользователь офлайн   Darkangel 

  • Стажер
  • Группа: Банкир
  • Сообщений: 16
  • Регистрация: 16 Март 08

Отправлено 29 Январь 2009 - 17:39

Для Банков Второго Уровня - Стандарт PCI DSS v.1.1, сам проект достаточно дорогостоящий...
Как со стороны карточного вендора, так и со стороны компании-сертифицированного аудитора...
Одно только предпроектное обследование порядка 80 000 USD.
0

#8 Пользователь офлайн   Darkangel 

  • Стажер
  • Группа: Банкир
  • Сообщений: 16
  • Регистрация: 16 Март 08

Отправлено 29 Январь 2009 - 17:41

По поводу - получается, что возрастет спрос на консультационные услуги в области Информационной безопасности?
Я бы так не радовался - не просто стать PCI QSAP, так же как и получить добро от МПС.
0

#9 Пользователь офлайн   newbie2 

  • Главный специалист
  • Группа: Банкир
  • Сообщений: 669
  • Регистрация: 13 Август 07

Отправлено 29 Январь 2009 - 17:48

Просмотр сообщенияDarkangel (29.01.09) писал:

По поводу - получается, что возрастет спрос на консультационные услуги в области Информационной безопасности?
Я бы так не радовался - не просто стать PCI QSAP, так же как и получить добро от МПС.

особой радости я вроде не показывал ;)

хотя, конечно, хорошо, что будет развиваться направление консалтинга и аудита информационной безопасности
0

#10 Пользователь офлайн   Darkangel 

  • Стажер
  • Группа: Банкир
  • Сообщений: 16
  • Регистрация: 16 Март 08

Отправлено 29 Январь 2009 - 18:20

Направление консалтинга и аутсорсинга итак вроде развивается....
0

#11 Пользователь офлайн   Sign 

  • Стажер
  • Группа: Банкир
  • Сообщений: 1
  • Регистрация: 12 Июнь 08

Отправлено 08 Февраль 2009 - 18:29

Где вы такого QSA нашли, что за pre-assesement 80K просит ?
МЫ например первую стадию аудита прошли за десятку, а общая стоитмость аудита составит 16 000...
0

#12 Пользователь офлайн   A-lex 

  • Стажер
  • Группа: Банкир
  • Сообщений: 1
  • Регистрация: 24 Февраль 09

Отправлено 24 Февраль 2009 - 11:30

С октября 2008 введен стандарт PCI DSS 1.2, русский перевод есть за сайте Информзащиты

Сообщение отредактировал A-lex: 24 Февраль 2009 - 11:37

0

#13 Пользователь офлайн   KIFA 

  • Специалист
  • Группа: Банкир
  • Сообщений: 64
  • Регистрация: 03 Март 08

Отправлено 21 Май 2009 - 11:15

Просмотр сообщенияSign (08.02.09) писал:

Где вы такого QSA нашли, что за pre-assesement 80K просит ?
МЫ например первую стадию аудита прошли за десятку, а общая стоитмость аудита составит 16 000...

Слышал некоторые вендоры, уже включают в поставку сертификацию в PCI DCC.
0

#14 Гость_Robertbet_*

  • Группа: Гости

Отправлено 12 Март 2016 - 14:06

Всем добрый день. такой вопрос: есть фин. компания с лицензией на перевод средст от физ. лиц. есть планы в построение платежного сайта. Возник вопрос: для организации оплаты картой через сайт должна ли компания проходить PCI DSS или же достаточно просто подключиться к процессингу банка?
0

#15 Гость_Ira_*

  • Группа: Гости

Отправлено 14 Март 2016 - 11:47

Добрый день!

Требования стандарта PCI DSS распространяется на организации, обрабатывающие информацию о держателях платежных карт. Если организация хранит, обрабатывает или передает информацию хотя бы об одной карточной транзакции или владельце платежной карты, то она должна соответствовать требованиям стандарта PCI DSS.
Примеры таких организаций:
- торгово-сервисные предприятия (розничные магазины и службы электронной коммерции),
- поставщики услуг, связанных с обработкой, хранением и передачей карточной информации (процессинговые центры, платежные шлюзы, call-центры, хранилища носителей резервных копий данных, организации, участвующие в персонализации карт и т. п.).

Поэтому относительно необходимости прохождения вашей организацией сертификации на стандарт PCI DSS принимайте во внимание данную информацию.
0

Поделиться темой:


Страница 1 из 1
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему