26 мая, 19:00 факультет информационных технологий Московского Политеха и компания
«Инфосистемы Джет»приглашают на вебинар по информационной безопасности.
PCI DSS (Payment Card Industry Data Security Standard) – общепринятый
стандарт безопасности, которому должны соответствовать поставщики
товаров и услуг, принимающих в качестве средства оплаты платёжные карты.
Когда индустрия платёжных карт перешла в цифровое пространство, появились первые платёжные карты, банкоматы и POS-терминалы, которые могли с ними взаимодействовать, стала очевидна необходимость защиты данных от мошенничества и кражи. Электронные деньги необходимо стало защищать также, как защищают физическую валюту. Централизация требований внутренних программ платёжных систем помогла объединить требования по безопасности, и в 2004 году появился стандарт PCI DSS.
Когда индустрия платёжных карт перешла в цифровое пространство, появились первые платёжные карты, банкоматы и POS-терминалы, которые могли с ними взаимодействовать, стала очевидна необходимость защиты данных от мошенничества и кражи. Электронные деньги необходимо стало защищать также, как защищают физическую валюту. Централизация требований внутренних программ платёжных систем помогла объединить требования по безопасности, и в 2004 году появился стандарт PCI DSS.
О чем пойдет речь:
• Почему необходимо соблюдать требования стандарта;
• ДПК и ДДК: из чего состоит банковская карта;
• Область применения стандарта;
• Краткий экскурс в «чёрный ящик» и основная терминология стандарта, участники платёжного обмена: эмитенты, эквайеры, мерчанты, МПС, сервис-провайдеры;
• Путешествие банковской транзакции: авторизация, клиринг, взаиморасчеты;
• Разделы стандарта и основные требования;
• Процесс внедрения PCI DSS и приоритетный подход: этапы внедрения;
• Средства защиты, которые требуются стандартом;
• Понятие scope и тонкости области применимости. Подключённые системные компоненты и компоненты, влияющие на безопасность ДПК. Способы сужения области применимости. Сетевая сегментация, изоляция;
• Способы подтверждения соответствия;
• QSA – особенности получения статуса, требования к компании и персоналу.
• ДПК и ДДК: из чего состоит банковская карта;
• Область применения стандарта;
• Краткий экскурс в «чёрный ящик» и основная терминология стандарта, участники платёжного обмена: эмитенты, эквайеры, мерчанты, МПС, сервис-провайдеры;
• Путешествие банковской транзакции: авторизация, клиринг, взаиморасчеты;
• Разделы стандарта и основные требования;
• Процесс внедрения PCI DSS и приоритетный подход: этапы внедрения;
• Средства защиты, которые требуются стандартом;
• Понятие scope и тонкости области применимости. Подключённые системные компоненты и компоненты, влияющие на безопасность ДПК. Способы сужения области применимости. Сетевая сегментация, изоляция;
• Способы подтверждения соответствия;
• QSA – особенности получения статуса, требования к компании и персоналу.
Выступающий: Александр Морковчин, руководитель группы.
