Первый банковский!: PCI standard - Первый банковский!

Перейти к содержимому

Страница 1 из 1
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

PCI standard Насколько актуально у нас? Оценка: -----

#1 Пользователь офлайн   newbie2 

  • Главный специалист
  • Группа: Банкир
  • Сообщений: 669
  • Регистрация: 13 August 07

Отправлено 24 December 2008 - 16:57

Добрый день!

Не подскажите, на нас распространяются требования PCI, стандарта по информационной безопасности для вендоров кредитных карточек?
0

#2 Пользователь офлайн   Begemot 

  • Стажер
  • Группа: Банкир
  • Сообщений: 13
  • Регистрация: 07 December 01

Отправлено 02 January 2009 - 16:49

Просмотр сообщенияnewbie2 (24.12.08) писал:

Добрый день!

Не подскажите, на нас распространяются требования PCI, стандарта по информационной безопасности для вендоров кредитных карточек?

кого Вы под вендорами понимаете?
если разработчиков ПО, то пока нет, но в ближайшие годы вступит в силу.
если участников платежной индустрии (банки, мерченты, процессоры), обрабатывающих платежи по картам то уже да.

Сообщение отредактировал Begemot: 02 January 2009 - 16:51

0

#3 Пользователь офлайн   Makejan 

  • Ведущий специалист
  • Группа: Банкир
  • Сообщений: 125
  • Регистрация: 04 June 07

Отправлено 05 January 2009 - 10:53

newbie2, хотелось бы уточнить вопрос...
у Begemota - хороший ответ - краткий лаконичный!
0

#4 Пользователь офлайн   Darkangel 

  • Стажер
  • Группа: Банкир
  • Сообщений: 16
  • Регистрация: 16 March 08

Отправлено 29 January 2009 - 16:30

Для разработчиков карточного ПО стандарт PSI DSS вступил в силу.
0

#5 Пользователь офлайн   Darkangel 

  • Стажер
  • Группа: Банкир
  • Сообщений: 16
  • Регистрация: 16 March 08

Отправлено 29 January 2009 - 16:32

Для разработчиков карточного ПО стандарт PSI DSS вступил в силу.
0

#6 Пользователь офлайн   newbie2 

  • Главный специалист
  • Группа: Банкир
  • Сообщений: 669
  • Регистрация: 13 August 07

Отправлено 29 January 2009 - 16:44

Цитата

если участников платежной индустрии (банки, мерченты, процессоры), обрабатывающих платежи по картам то уже да.


да, я имел в виду участников рынка. спасибо за ответы!

получается, что возрастет спрос на консультационные услуги в области Информационной безопасности ?
0

#7 Пользователь офлайн   Darkangel 

  • Стажер
  • Группа: Банкир
  • Сообщений: 16
  • Регистрация: 16 March 08

Отправлено 29 January 2009 - 17:39

Для Банков Второго Уровня - Стандарт PCI DSS v.1.1, сам проект достаточно дорогостоящий...
Как со стороны карточного вендора, так и со стороны компании-сертифицированного аудитора...
Одно только предпроектное обследование порядка 80 000 USD.
0

#8 Пользователь офлайн   Darkangel 

  • Стажер
  • Группа: Банкир
  • Сообщений: 16
  • Регистрация: 16 March 08

Отправлено 29 January 2009 - 17:41

По поводу - получается, что возрастет спрос на консультационные услуги в области Информационной безопасности?
Я бы так не радовался - не просто стать PCI QSAP, так же как и получить добро от МПС.
0

#9 Пользователь офлайн   newbie2 

  • Главный специалист
  • Группа: Банкир
  • Сообщений: 669
  • Регистрация: 13 August 07

Отправлено 29 January 2009 - 17:48

Просмотр сообщенияDarkangel (29.01.09) писал:

По поводу - получается, что возрастет спрос на консультационные услуги в области Информационной безопасности?
Я бы так не радовался - не просто стать PCI QSAP, так же как и получить добро от МПС.

особой радости я вроде не показывал ;)

хотя, конечно, хорошо, что будет развиваться направление консалтинга и аудита информационной безопасности
0

#10 Пользователь офлайн   Darkangel 

  • Стажер
  • Группа: Банкир
  • Сообщений: 16
  • Регистрация: 16 March 08

Отправлено 29 January 2009 - 18:20

Направление консалтинга и аутсорсинга итак вроде развивается....
0

#11 Пользователь офлайн   Sign 

  • Стажер
  • Группа: Банкир
  • Сообщений: 1
  • Регистрация: 12 June 08

Отправлено 08 February 2009 - 18:29

Где вы такого QSA нашли, что за pre-assesement 80K просит ?
МЫ например первую стадию аудита прошли за десятку, а общая стоитмость аудита составит 16 000...
0

#12 Пользователь офлайн   A-lex 

  • Стажер
  • Группа: Банкир
  • Сообщений: 1
  • Регистрация: 24 February 09

Отправлено 24 February 2009 - 11:30

С октября 2008 введен стандарт PCI DSS 1.2, русский перевод есть за сайте Информзащиты

Сообщение отредактировал A-lex: 24 February 2009 - 11:37

0

#13 Пользователь офлайн   KIFA 

  • Специалист
  • Группа: Банкир
  • Сообщений: 64
  • Регистрация: 03 March 08

Отправлено 21 May 2009 - 11:15

Просмотр сообщенияSign (08.02.09) писал:

Где вы такого QSA нашли, что за pre-assesement 80K просит ?
МЫ например первую стадию аудита прошли за десятку, а общая стоитмость аудита составит 16 000...

Слышал некоторые вендоры, уже включают в поставку сертификацию в PCI DCC.
0

#14 Гость_Robertbet_*

  • Группа: Гости

Отправлено 12 March 2016 - 14:06

Всем добрый день. такой вопрос: есть фин. компания с лицензией на перевод средст от физ. лиц. есть планы в построение платежного сайта. Возник вопрос: для организации оплаты картой через сайт должна ли компания проходить PCI DSS или же достаточно просто подключиться к процессингу банка?
0

#15 Гость_Ira_*

  • Группа: Гости

Отправлено 14 March 2016 - 11:47

Добрый день!

Требования стандарта PCI DSS распространяется на организации, обрабатывающие информацию о держателях платежных карт. Если организация хранит, обрабатывает или передает информацию хотя бы об одной карточной транзакции или владельце платежной карты, то она должна соответствовать требованиям стандарта PCI DSS.
Примеры таких организаций:
- торгово-сервисные предприятия (розничные магазины и службы электронной коммерции),
- поставщики услуг, связанных с обработкой, хранением и передачей карточной информации (процессинговые центры, платежные шлюзы, call-центры, хранилища носителей резервных копий данных, организации, участвующие в персонализации карт и т. п.).

Поэтому относительно необходимости прохождения вашей организацией сертификации на стандарт PCI DSS принимайте во внимание данную информацию.
0

Поделиться темой:


Страница 1 из 1
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему