25.03.2013 Новости, Безопасность“За четыре года, прошедшие со времени первой конференции, уровень зрелости российских компаний существенно вырос, они перестали пугаться нового для них стандарта, а многие уже сертифицировались по PCI DSS”, — заявил в своем выступлении на IV международной конференции по безопасности платежных систем PCI DSS Russia 2013 директор компании Digital Security Илья Медведовский. Данный стандарт был разработан и принят в 2006 г. советом Payment Card Industry Security Standards Council, учрежденным ведущими международными платежными системами Visa, MasterCard, American Express и др. Он включает 12 базовых требований, которым должны удовлетворять продукты и услуги всех субъектов платежных систем, включая эмитентов карт и обслуживающих их банков, торговые, сервисные и иные организации. Соответствие стандарту подтверждается сертификатом, получению которого предшествует аудит и сканирование сетей, выполняемые независимой авторизованной организацией. Вопросы подготовки и прохождения сертификации и были в центре внимания форума. В своем двухчасовом докладе руководитель департамента аудита банков и платежных систем компании Digital Security Павел Федоров подробно осветил многие детали процесса подготовки к аудиту и сертификации. Особое внимание он обратил на необходимость жесткого контроля за данными о владельце карты, поскольку отдельные их элементы нередко остаются незащищенными. По словам вице-президента MasterCard по вопросам борьбы с мошенничеством Майкла Грина, 90% ...
читать далее.