Курсы валют
на 15.12.2017
Курс доллара США
Курс евро
Биржевой курс доллара США
Биржевой курс евро

Все валюты

Сегодня четверг, 14.12.2017, ньюсмейкеров: 37965, сайтов: 360, публикаций: 2218792
Мероприятия. Опубликовано 02.04.2010 00:00 МСК.  Просмотров всего: 169; сегодня: 1.

Компания «Информзащита» рассказала о безопасности платежных приложений

Компания «Информзащита» рассказала о безопасности платежных приложений

25 марта 2010 года в гостинице «Holliday Inn Suschevsky» прошел семинар «Стандарт PA-DSS: безопасность платежных приложений», организатором мероприятия выступила компания «Информзащита», первая российская компания, получившая в 2009 году статус Payment Application Qualified Security Assessor. Участниками семинара стали технические директора и руководители компаний, специализирующихся на разработке платежных приложений.

На семинаре была представлена подробная информация о требованиях стандарта PA-DSS, основных этапах и практике проведения сертификации. Сертифицированные PA-QSA аудиторы и эксперты компании «Информзащита» дали подробные рекомендации по выполнению требований стандарта.

PA-DSS — стандарт безопасности платежных приложений (Payment Application Data Security Standard), основанный на требованиях Visa Inc. Payment Application Best Practices (PABP) и направленный на поддержку выполнения требований стандарта PCI DSS. PA DSS разработан и принят в 2008 году Советом по безопасности индустрии платежных карт (PCI SSC). По требованиям платежных систем VISA и MasterCard все приложения, участвующие в обработке транзакций авторизации или проведения расчетов по пластиковым картам (authorization or clearing/settlement), должны быть сертифицированы по стандарту PA-DSS.

«Первый вопрос, который волнует всех разработчиков — это область применения стандарта, то есть какие приложения сертифицируются, какие — нет, а также границы применения стандартов PA-DSS и PCI DSS, — рассказывает Анна Гольдштейн, заместитель директора департамента аудита компании «Информзащита». — Вторая, по популярности тема — это поддержка сертификации. На прошедшем семинаре мы постарались как можно полнее ответить на эти два вопроса. Компания «Информзащита» имеет статусы «Payment Application Qualified Security Assessor», «Qualified Security Assessor», «Approved Scanning Vendor» и сертифицирована на выполнение аудита в соответствии с требованиями стандарта PA-DSS и PCI DSS. Многочисленный практический опыт проведения подобных аудитов, дает нам возможность лучше понимать потребности наших заказчиков».


Ньюсмейкер: Информзащита — 190 публикаций
Сайт: infosec.ru
Тематические сайты: Банки, финансы, платежные системы, Безопасность
Сайты субъектов РФ: Москва
Сайты федеральных округов РФ: Центральный федеральный округ
Сайты стран: Россия
Печать
Поделиться:
Трамп находится под влиянием истеблишмента, не желающего улучшения отношений с РФ Об исследование круп Бийским пунктом Алтайского филиала ФГБУ «Центр оценки качества зерна» В «Транснефти» создана корпоративная система поддержки пользователей В РАНХиГС состоялся 4 этап второй академической спартакиады «В здоровом теле – здоровый дух» Электромонтажные работы по Москве и Московской области. Телекоммуникационный бизнес продолжает развитие В Совфеде оценили участие Москвы в урегулировании ситуации вокруг КНДР Челябинские активисты ОНФ в День Конституции РФ провели открытые уроки в учебных заведениях Студенты РАНХиГС успешно прошли отбор в новый созыв Молодёжной Администрации города Дзержинска Тверьэнерго предупреждает: хищение энергооборудования уголовно наказуемо и смертельно опасно