🗊Гольдштейн Анна, PA QSA Гольдштейн Анна, PA QSA Заместитель директора департамента аудита

Категория: Авто/мото
Нажмите для полного просмотра!
Гольдштейн Анна, PA QSA  Гольдштейн Анна, PA QSA  Заместитель директора департамента аудита, слайд №1Гольдштейн Анна, PA QSA  Гольдштейн Анна, PA QSA  Заместитель директора департамента аудита, слайд №2Гольдштейн Анна, PA QSA  Гольдштейн Анна, PA QSA  Заместитель директора департамента аудита, слайд №3Гольдштейн Анна, PA QSA  Гольдштейн Анна, PA QSA  Заместитель директора департамента аудита, слайд №4Гольдштейн Анна, PA QSA  Гольдштейн Анна, PA QSA  Заместитель директора департамента аудита, слайд №5Гольдштейн Анна, PA QSA  Гольдштейн Анна, PA QSA  Заместитель директора департамента аудита, слайд №6Гольдштейн Анна, PA QSA  Гольдштейн Анна, PA QSA  Заместитель директора департамента аудита, слайд №7Гольдштейн Анна, PA QSA  Гольдштейн Анна, PA QSA  Заместитель директора департамента аудита, слайд №8Гольдштейн Анна, PA QSA  Гольдштейн Анна, PA QSA  Заместитель директора департамента аудита, слайд №9Гольдштейн Анна, PA QSA  Гольдштейн Анна, PA QSA  Заместитель директора департамента аудита, слайд №10Гольдштейн Анна, PA QSA  Гольдштейн Анна, PA QSA  Заместитель директора департамента аудита, слайд №11

Вы можете ознакомиться и скачать Гольдштейн Анна, PA QSA Гольдштейн Анна, PA QSA Заместитель директора департамента аудита. Презентация содержит 11 слайдов. Презентации для любого класса можно скачать бесплатно. Если материал и наш сайт презентаций Вам понравились – поделитесь им с друзьями с помощью социальных кнопок и добавьте в закладки в своем браузере.

Слайды и текст этой презентации


Слайд 1





Гольдштейн Анна, PA QSA
Гольдштейн Анна, PA QSA
Заместитель директора департамента аудита
Описание слайда:
Гольдштейн Анна, PA QSA Гольдштейн Анна, PA QSA Заместитель директора департамента аудита

Слайд 2





PA-DSS: Причины появления
Невозможность или сложность выполнения требований PCI DSS
Сохранение TRACK,CVC2/CVV2,PINBLOCK  приложением
Невозможность удалить/вычистить TRACK,CVC2/CVV2 из архивов
Хранение номеров карт (PAN) в открытом виде
Отказ поддержки вендором приложения патчей на СУБД
Описание слайда:
PA-DSS: Причины появления Невозможность или сложность выполнения требований PCI DSS Сохранение TRACK,CVC2/CVV2,PINBLOCK приложением Невозможность удалить/вычистить TRACK,CVC2/CVV2 из архивов Хранение номеров карт (PAN) в открытом виде Отказ поддержки вендором приложения патчей на СУБД

Слайд 3





“Серебряная пуля” PCI DSS
Реализация переложена на разработчиков:
Все применимые к прикладному уровню требования PCI DSS 
Возможность работы приложения в PCI DSS-compliant среде
Контроль уровня безопасности приложения 
Решение проблемы совместимости с обновлениями безопасности платформ
Описание слайда:
“Серебряная пуля” PCI DSS Реализация переложена на разработчиков: Все применимые к прикладному уровню требования PCI DSS Возможность работы приложения в PCI DSS-compliant среде Контроль уровня безопасности приложения Решение проблемы совместимости с обновлениями безопасности платформ

Слайд 4





PA-DSS: краткая информация
Основная цель – поддержка реализации PCI DSS
Является прямым наследником VISA PABP
Дата рождения: апрель 2008
Разработчик – PCI Security Standards Council (PCI SSC)
Ориентирован на разработчиков платежных приложений
Форма подтверждения соответствия – сертификация
Сертификацию проводит компания, имеющий статус PA QSA
Описание слайда:
PA-DSS: краткая информация Основная цель – поддержка реализации PCI DSS Является прямым наследником VISA PABP Дата рождения: апрель 2008 Разработчик – PCI Security Standards Council (PCI SSC) Ориентирован на разработчиков платежных приложений Форма подтверждения соответствия – сертификация Сертификацию проводит компания, имеющий статус PA QSA

Слайд 5





Что сертифицировать? 
Подлежит сертификации, если:
Обрабатывает номера карт (PAN) в рамках авторизации/расчетов
Разрабатываются на продажу, не являются разовой заказной разработкой
Основные виды сертифицируемого ПО
ПО процессинга (front-office, back-office (расчеты), middleware/switching)
ПО для банкоматов
ПО для POS-терминалов
ПО для поддержки электронной коммерции
ПО мобильной коммерции
Исключение: отдельно стоящие POS терминалы, если:
подключены напрямую к эквайеру
не хранят данных платежных карт
обновляются разработчиком ПО
Описание слайда:
Что сертифицировать? Подлежит сертификации, если: Обрабатывает номера карт (PAN) в рамках авторизации/расчетов Разрабатываются на продажу, не являются разовой заказной разработкой Основные виды сертифицируемого ПО ПО процессинга (front-office, back-office (расчеты), middleware/switching) ПО для банкоматов ПО для POS-терминалов ПО для поддержки электронной коммерции ПО мобильной коммерции Исключение: отдельно стоящие POS терминалы, если: подключены напрямую к эквайеру не хранят данных платежных карт обновляются разработчиком ПО

Слайд 6





Поддержка сертификации
Сертифицируется конкретная версия приложения
Срок действия сертификата – 3 года
При обновлении приложения необходима досертификация
Процедура зависит от характера вносимых изменений
Затронуты вопросы безопасности или реализация платежного процесса ?
«НЕТ» - подтверждение от аудитора факта отсутствия влияния
«ДА» - проведение сертификационных проверок (их части)
Описание слайда:
Поддержка сертификации Сертифицируется конкретная версия приложения Срок действия сертификата – 3 года При обновлении приложения необходима досертификация Процедура зависит от характера вносимых изменений Затронуты вопросы безопасности или реализация платежного процесса ? «НЕТ» - подтверждение от аудитора факта отсутствия влияния «ДА» - проведение сертификационных проверок (их части)

Слайд 7





Зачем сертифицировать? 
Внедрение PA-DSS реализуют МПС независимо друг от друга
Требования по внедрению направлены на членов МПС
Обязательные сроки перехода на PA-DSS сертифицированные приложения от Visa Inc.:
С 1 июля 2010г - Новые мерчанты обязаны соответствовать PCI DSS или использовать PA-DSS сертифицированное ПО
до 1 июля 2012 г  -  Эквайеры обязаны удостовериться, что все мерчанты и агенты используют PA-DSS сертифицированное ПО
Описание слайда:
Зачем сертифицировать? Внедрение PA-DSS реализуют МПС независимо друг от друга Требования по внедрению направлены на членов МПС Обязательные сроки перехода на PA-DSS сертифицированные приложения от Visa Inc.: С 1 июля 2010г - Новые мерчанты обязаны соответствовать PCI DSS или использовать PA-DSS сертифицированное ПО до 1 июля 2012 г - Эквайеры обязаны удостовериться, что все мерчанты и агенты используют PA-DSS сертифицированное ПО

Слайд 8





Рынок сертифицированного ПО
Более 150 вендоров имеют сертификат PA-DSS*
Около 700 сертифицированных приложений
60% приложений – «POS-related»
Основной поток сертификации начался в 2009г
Сертифицированное ПО процессинга (из любимых в России): Base24, Way4, Tranzware
Ежегодная плата PCI SSC за публикацию в списке сертифицированных $1 250
	* -  Информация по опубликованным данным PCI SSC 		(https://www.pcisecuritystandards.org/security_standards/vpa/)
Описание слайда:
Рынок сертифицированного ПО Более 150 вендоров имеют сертификат PA-DSS* Около 700 сертифицированных приложений 60% приложений – «POS-related» Основной поток сертификации начался в 2009г Сертифицированное ПО процессинга (из любимых в России): Base24, Way4, Tranzware Ежегодная плата PCI SSC за публикацию в списке сертифицированных $1 250 * - Информация по опубликованным данным PCI SSC (https://www.pcisecuritystandards.org/security_standards/vpa/)

Слайд 9





Требования стандарта PA-DSS
			ВСЕГО 14 ТРЕБОВАНИЙ И ПОЧТИ 120 ПРОЦЕДУР АУДИТА
Описание слайда:
Требования стандарта PA-DSS ВСЕГО 14 ТРЕБОВАНИЙ И ПОЧТИ 120 ПРОЦЕДУР АУДИТА

Слайд 10





PA-DSS vs PCI DSS
Описание слайда:
PA-DSS vs PCI DSS

Слайд 11





(495) 980 23 45
(495) 980 23 45
goldanna@infosec.ru
Описание слайда:
(495) 980 23 45 (495) 980 23 45 goldanna@infosec.ru



Похожие презентации
Mypresentation.ru
Загрузить презентацию