Отраслевые новости:::Выставки, конференции. Выставочное и презентационное оборудование.:::Завершился семинар компании Digital Security, посвященный безопасности платежных приложений Версия для печати  
 
Каталог участников
 Личный кабинет
 Поиск
Объявления участников
 Поиск
Отраслевые новости
 Последние пресс - релизы
 Поиск
 Личный кабинет
Аренда ВИП
Сервер прайс-листов
Реклама:
Счетчики:
Rambler's Top100

Завершился семинар компании Digital Security, посвященный безопасности платежных приложений
14 сентября в Москве состоялся семинар «Безопасность платежных приложений: стандарт PA-DSS», который проводили компания Digital Security и Ассоциация Российских членов Европей совместно с Сообществом PCIDSS.RU. Основной целью мероприятия было распространение знаний о стандарте PA-DSS и безопасности платежных приложений.
Ведущими семинара традиционно выступили Илья Медведовский (Digital Security) и Евгений Балезин (АРЧЕ). Семинар посетили представители более чем 50 организаций, среди которых присутствовали представители топ-менеджмента и технических специалистов банков и компаний-разработчиков платежных приложений. Мероприятие прошло при информационной поддержке журнала «ПЛАС», «Аналитического банковского журнала», а также «Information Security», «Финансы и кредит», «NBJ», «Системный администратор».
Темы докладов, прозвучавших на семинаре, касались основных вопросов, которые зачастую возникают у компаний при подготовке и прохождении сертификации по стандарту PCI PA-DSS.
В первой части семинара Александр Поляков и Сергей Шустиков рассказали об основных требованиях стандарта PA-DSS, а также об этапах подготовки и сертификации в докладах «Основы PA-DSS» и «Сертификация приложения по PA-DSS».
Во второй части Евгений Безгодов подробно рассмотрел «Типовые ошибки в Implementation Guide» – одном из основных документов, который должен быть подготовлен при создании и поставке платежного приложения. Практическая часть семинара была представлена Александром Поляковым, который провел наглядную демонстрацию аудита безопасности платежного приложения, на глазах у зрителей обнаружив ряд критичных уязвимостей и показав тем самым, каким образом проводится аудит защищенности приложений, систем и тестирование на проникновение «вручную», что соответствует, в том числе требованиям стандартов PCI и принципиально отличается от сканирования.
Третья часть семинара была открыта Александром Костиным («Требования PA-DSS с точки зрения разработчика платежных приложений»), представителем компании сервис-провайдера Uniteller, которая обладает опытом сертификации по PCI DSS и является разработчиком программного обеспечения, в том числе для проведения расчетов банковскими картами и услуг интеграции. Выступление Александра Костина было посвящено наиболее «трудоемким» с точки зрения разработчиков платежных приложений требованиям PA-DSS, опыту прохождения Uniteller сертификации собственной платежной инфраструктуры на соответствие требованиям стандарта PCI DSS совместно со специалистами компании Digital Security. В ходе выступления было особо отмечено, что прохождение аудита по PA-DSS повышает конкурентоспособность платежных решений на рынке и позволяет разработчику существенно снизить репутационные и финансовые риски, связанные с возможными инцидентами безопасности.
Игорь Голдовский рассказал «Об особенностях хранения, обработки и передачи платежных данных в терминалах, обслуживающих ограниченное количество карт», отметив, что стандарты PCI PA DSS/ PCI DSS определяют набор инструкций, выполнение которых позволяет снизить вероятность кражи карточных данных при их хранении, обработке и передаче. Павел Гужиков, представитель компании Step Up – разработчика решений в области удаленного обслуживания клиентской базы поставщиков финансовых услуг, которая является партнером Digital Security, выступил с докладом о «Безопасности мобильных приложений», использование которых стало частой практикой в последнее время.
Доклады участников вызвали живой интерес слушателей, о чем можно судить, в том числе, по количеству вопросов, задаваемых из зала.
В перерывах между докладами участники с интересом обсуждали накопившиеся у них вопросы, связанные с информационной безопасностью и стандартами PCI и PA-DSS, обменивались идеями и планами развития в этих направлениях.
Этот семинар показал высокую степень актуальности вопросов безопасности платежных приложений и их сертификации по требованиям стандарта PA-DSS. Многие участники рынка платежных технологий уже приступили к реализации проектов достижения соответствия PA-DSS, другие участники всерьез задумываются о развитии планов в этом направлении. В заключение, участники семинара особенно отметили положительную тенденцию, заключающуюся в осознании разработчиками ПО высоких рисков, связанных с уязвимостями в приложениях, и важности вопросов их защиты.
Илья Медведовский, Digital Security:
«Семинар является продолжением традиции проведения мероприятий в области PCI и PA-DSS, начало которой положила также организованная нами и АРЧЕ мартовская конференция «PCI DSS Russia». На наш взгляд, семинар позволил всесторонне подойти к вопросам внедрения стандарта PA-DSS, учитывая требования QSA-аудиторов, пожелания банков, которым необходимо уделять достаточное внимание обеспечению безопасности подключенных к ним торгово-сервисных предприятий и сервис-провайдеров, а также человеческие и финансовые возможности самих разработчиков по обеспечению в процессе разработки платежных приложений необходимого уровня безопасности и, тем самым, выполнения требования PA-DSS».
Павел Гужиков, Step Up:
«Вопрос информационной безопасности финансовых приложений является «краеугольным» во всех отношениях. Его необходимо рассматривать в разрезе каждой сущности – подпадает она под какую-то сертификацию или нет. Спасибо компании Digital Security за освещение этих важных вопросов».
Дата размещения: 2010-09-23

Контактный e-mail: Отправить письмо
URL: http://www.dsec.ru
Описание деятельности:
Digital Security - российская консалтинговая компания, специализирующаяся на услугах и обучении в области информационной безопасности.
Подробнее о компании Digital Security

Другие пресс - релизы компании:
Первая Российская компания на BlackHat
Безопасность SAP: конференция DEEPSEC 2010
Новая услуга – аудит защищенности промышленных систем (АСУ ТП, SCADA)
PCI DSS Russia 2011 – Вторая Международная конференция по безопасности платежных систем
Завершился семинар компании Digital Security, посвященный безопасности платежных приложений
Репортаж с выставки Infosecurity Europe 2008
Digital Security на 6-ой Международной Конференции BIT+ “ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ – 2006”.
Вышла корпоративная версия системы управления информационной безопасностью Digital Security Office 2006.
Завершен проект по аудиту информационной безопасности в соответствии с ISO 17799/27001 для АО 'КазТрансОйл'.
Компания Digital Security совместно с компанией ProData Business провела семинар по информационной безопасности 24-25 ноября в Ташкенте.

Другие 5 пресс-релизов в разделе Выставки, конференции. Выставочное и презентационное оборудование.:
Возобновляются выездные проверки: рекомендации от экспертов Группы «ДЕЛОВОЙ ПРОФИЛЬ»
Видеопроект «Правовые новости. Экспертный взгляд» пользуется популярностью
Новая услуга – аудит защищенности промышленных систем (АСУ ТП, SCADA)
Компания «1С-Рарус» совместно с фирмой «1С» провела второй региональный семинар «1Софт»
Программный продукт - «1С:Розница 8. Салон оптики для Украины», получил сертификат «1С:Совместимо!»
Отраслевые новости:::Выставки, конференции. Выставочное и презентационное оборудование.:::Завершился семинар компании Digital Security, посвященный безопасности платежных приложений Версия для печати  
Сервер деловых сообщений - Аренда Рекламного Комплекса - Сервер пресс-релизов на В2ВSBN - Рейтинг TOPB2B - Портал «Обеспечение Бизнеса» - Сервер Управления Рекламой СБН - Сервер прайс - листов- Инновационный портал СБН- Пром Каталог СБН
   
Сайт построен по технологии ТАПИР
© Синтез Бизнес Новаций 1999-2022 admin@b2bsbn.ru, webmaster@b2bsbn.ru
© Синтез Бизнес Новаций 2022