Добрый день!
Не подскажите, на нас распространяются требования PCI, стандарта по информационной безопасности для вендоров кредитных карточек?
Страница 1 из 1
PCI standard
Насколько актуально у нас?
Оценка:
#2
- Стажер
- Группа: Банкир
- Сообщений: 13
- Регистрация: 07 December 01
Отправлено 02 January 2009 - 16:49
newbie2 (24.12.08) писал:
Добрый день!
Не подскажите, на нас распространяются требования PCI, стандарта по информационной безопасности для вендоров кредитных карточек?
Не подскажите, на нас распространяются требования PCI, стандарта по информационной безопасности для вендоров кредитных карточек?
кого Вы под вендорами понимаете?
если разработчиков ПО, то пока нет, но в ближайшие годы вступит в силу.
если участников платежной индустрии (банки, мерченты, процессоры), обрабатывающих платежи по картам то уже да.
Сообщение отредактировал Begemot: 02 January 2009 - 16:51
#3
Отправлено 05 January 2009 - 10:53
newbie2, хотелось бы уточнить вопрос...
у Begemota - хороший ответ - краткий лаконичный!
у Begemota - хороший ответ - краткий лаконичный!
#4
Отправлено 29 January 2009 - 16:30
Для разработчиков карточного ПО стандарт PSI DSS вступил в силу.
#5
Отправлено 29 January 2009 - 16:32
Для разработчиков карточного ПО стандарт PSI DSS вступил в силу.
#6
Отправлено 29 January 2009 - 16:44
Цитата
если участников платежной индустрии (банки, мерченты, процессоры), обрабатывающих платежи по картам то уже да.
да, я имел в виду участников рынка. спасибо за ответы!
получается, что возрастет спрос на консультационные услуги в области Информационной безопасности ?
#7
Отправлено 29 January 2009 - 17:39
Для Банков Второго Уровня - Стандарт PCI DSS v.1.1, сам проект достаточно дорогостоящий...
Как со стороны карточного вендора, так и со стороны компании-сертифицированного аудитора...
Одно только предпроектное обследование порядка 80 000 USD.
Как со стороны карточного вендора, так и со стороны компании-сертифицированного аудитора...
Одно только предпроектное обследование порядка 80 000 USD.
#8
Отправлено 29 January 2009 - 17:41
По поводу - получается, что возрастет спрос на консультационные услуги в области Информационной безопасности?
Я бы так не радовался - не просто стать PCI QSAP, так же как и получить добро от МПС.
Я бы так не радовался - не просто стать PCI QSAP, так же как и получить добро от МПС.
#9
Отправлено 29 January 2009 - 17:48
Darkangel (29.01.09) писал:
По поводу - получается, что возрастет спрос на консультационные услуги в области Информационной безопасности?
Я бы так не радовался - не просто стать PCI QSAP, так же как и получить добро от МПС.
Я бы так не радовался - не просто стать PCI QSAP, так же как и получить добро от МПС.
особой радости я вроде не показывал
хотя, конечно, хорошо, что будет развиваться направление консалтинга и аудита информационной безопасности
#10
Отправлено 29 January 2009 - 18:20
Направление консалтинга и аутсорсинга итак вроде развивается....
#11
Отправлено 08 February 2009 - 18:29
Где вы такого QSA нашли, что за pre-assesement 80K просит ?
МЫ например первую стадию аудита прошли за десятку, а общая стоитмость аудита составит 16 000...
МЫ например первую стадию аудита прошли за десятку, а общая стоитмость аудита составит 16 000...
#12
Отправлено 24 February 2009 - 11:30
С октября 2008 введен стандарт PCI DSS 1.2, русский перевод есть за сайте Информзащиты
Сообщение отредактировал A-lex: 24 February 2009 - 11:37
#13
- Специалист
- Группа: Банкир
- Сообщений: 64
- Регистрация: 03 March 08
Отправлено 21 May 2009 - 11:15
Sign (08.02.09) писал:
Где вы такого QSA нашли, что за pre-assesement 80K просит ?
МЫ например первую стадию аудита прошли за десятку, а общая стоитмость аудита составит 16 000...
МЫ например первую стадию аудита прошли за десятку, а общая стоитмость аудита составит 16 000...
Слышал некоторые вендоры, уже включают в поставку сертификацию в PCI DCC.
#14 Гость_Robertbet_*
Отправлено 12 March 2016 - 14:06
Всем добрый день. такой вопрос: есть фин. компания с лицензией на перевод средст от физ. лиц. есть планы в построение платежного сайта. Возник вопрос: для организации оплаты картой через сайт должна ли компания проходить PCI DSS или же достаточно просто подключиться к процессингу банка?
#15 Гость_Ira_*
Отправлено 14 March 2016 - 11:47
Добрый день!
Требования стандарта PCI DSS распространяется на организации, обрабатывающие информацию о держателях платежных карт. Если организация хранит, обрабатывает или передает информацию хотя бы об одной карточной транзакции или владельце платежной карты, то она должна соответствовать требованиям стандарта PCI DSS.
Примеры таких организаций:
- торгово-сервисные предприятия (розничные магазины и службы электронной коммерции),
- поставщики услуг, связанных с обработкой, хранением и передачей карточной информации (процессинговые центры, платежные шлюзы, call-центры, хранилища носителей резервных копий данных, организации, участвующие в персонализации карт и т. п.).
Поэтому относительно необходимости прохождения вашей организацией сертификации на стандарт PCI DSS принимайте во внимание данную информацию.
Требования стандарта PCI DSS распространяется на организации, обрабатывающие информацию о держателях платежных карт. Если организация хранит, обрабатывает или передает информацию хотя бы об одной карточной транзакции или владельце платежной карты, то она должна соответствовать требованиям стандарта PCI DSS.
Примеры таких организаций:
- торгово-сервисные предприятия (розничные магазины и службы электронной коммерции),
- поставщики услуг, связанных с обработкой, хранением и передачей карточной информации (процессинговые центры, платежные шлюзы, call-центры, хранилища носителей резервных копий данных, организации, участвующие в персонализации карт и т. п.).
Поэтому относительно необходимости прохождения вашей организацией сертификации на стандарт PCI DSS принимайте во внимание данную информацию.
Поделиться темой:
Страница 1 из 1