Гольдштейн Анна, PA QSA Гольдштейн Анна, PA QSA Заместитель директора департамента аудита

Содержание

Слайд 2

PA-DSS: Причины появления

Невозможность или сложность выполнения требований PCI DSS
Сохранение TRACK,CVC2/CVV2,PINBLOCK приложением
Невозможность удалить/вычистить

PA-DSS: Причины появления Невозможность или сложность выполнения требований PCI DSS Сохранение TRACK,CVC2/CVV2,PINBLOCK
TRACK,CVC2/CVV2 из архивов
Хранение номеров карт (PAN) в открытом виде
Отказ поддержки вендором приложения патчей на СУБД

Слайд 3

“Серебряная пуля” PCI DSS

Реализация переложена на разработчиков:
Все применимые к прикладному уровню требования

“Серебряная пуля” PCI DSS Реализация переложена на разработчиков: Все применимые к прикладному
PCI DSS
Возможность работы приложения в PCI DSS-compliant среде
Контроль уровня безопасности приложения
Решение проблемы совместимости с обновлениями безопасности платформ

Слайд 4

PA-DSS: краткая информация

Основная цель – поддержка реализации PCI DSS
Является прямым наследником VISA

PA-DSS: краткая информация Основная цель – поддержка реализации PCI DSS Является прямым
PABP
Дата рождения: апрель 2008
Разработчик – PCI Security Standards Council (PCI SSC)
Ориентирован на разработчиков платежных приложений
Форма подтверждения соответствия – сертификация
Сертификацию проводит компания, имеющий статус PA QSA

Слайд 5

Что сертифицировать?

Подлежит сертификации, если:
Обрабатывает номера карт (PAN) в рамках авторизации/расчетов
Разрабатываются на

Что сертифицировать? Подлежит сертификации, если: Обрабатывает номера карт (PAN) в рамках авторизации/расчетов
продажу, не являются разовой заказной разработкой
Основные виды сертифицируемого ПО
ПО процессинга (front-office, back-office (расчеты), middleware/switching)
ПО для банкоматов
ПО для POS-терминалов
ПО для поддержки электронной коммерции
ПО мобильной коммерции
Исключение: отдельно стоящие POS терминалы, если:
подключены напрямую к эквайеру
не хранят данных платежных карт
обновляются разработчиком ПО

Слайд 6

Поддержка сертификации

Сертифицируется конкретная версия приложения
Срок действия сертификата – 3 года
При обновлении приложения

Поддержка сертификации Сертифицируется конкретная версия приложения Срок действия сертификата – 3 года
необходима досертификация
Процедура зависит от характера вносимых изменений
Затронуты вопросы безопасности или реализация платежного процесса ?
«НЕТ» - подтверждение от аудитора факта отсутствия влияния
«ДА» - проведение сертификационных проверок (их части)

Слайд 7

Зачем сертифицировать?

Внедрение PA-DSS реализуют МПС независимо друг от друга
Требования по внедрению

Зачем сертифицировать? Внедрение PA-DSS реализуют МПС независимо друг от друга Требования по
направлены на членов МПС
Обязательные сроки перехода на PA-DSS сертифицированные приложения от Visa Inc.:
С 1 июля 2010г - Новые мерчанты обязаны соответствовать PCI DSS или использовать PA-DSS сертифицированное ПО
до 1 июля 2012 г - Эквайеры обязаны удостовериться, что все мерчанты и агенты используют PA-DSS сертифицированное ПО

Слайд 8

Рынок сертифицированного ПО

Более 150 вендоров имеют сертификат PA-DSS*
Около 700 сертифицированных приложений
60% приложений

Рынок сертифицированного ПО Более 150 вендоров имеют сертификат PA-DSS* Около 700 сертифицированных
– «POS-related»
Основной поток сертификации начался в 2009г
Сертифицированное ПО процессинга (из любимых в России): Base24, Way4, Tranzware
Ежегодная плата PCI SSC за публикацию в списке сертифицированных $1 250
* - Информация по опубликованным данным PCI SSC (https://www.pcisecuritystandards.org/security_standards/vpa/)

Слайд 9

Требования стандарта PA-DSS

ВСЕГО 14 ТРЕБОВАНИЙ И ПОЧТИ 120 ПРОЦЕДУР АУДИТА

Требования стандарта PA-DSS ВСЕГО 14 ТРЕБОВАНИЙ И ПОЧТИ 120 ПРОЦЕДУР АУДИТА

Слайд 10

PA-DSS vs PCI DSS

PA-DSS vs PCI DSS
Имя файла: Гольдштейн-Анна,-PA-QSA-Гольдштейн-Анна,-PA-QSA-Заместитель-директора-департамента-аудита.pptx
Количество просмотров: 848
Количество скачиваний: 2
- Предыдущая
Вклад компании HTC в развитие ОС AndroidИстория компания HTC High Tech Computer Corporation 1997 год – основание компании HTC. Основные направления деятел
Следующая -
Еврооблигации и ADR Еврооблигации и ADR Иностранные ценные бумаги для России и в России

Похожие презентации

www.ratsp.ru
Августовский городской педагогический совет «Реализация комплекса мер по развитию муниципальной системы образования: итоги и пе
Презентация на тему 29 февраля – день Косьяна
Оружие нашей армии и противника в начале Великой Отечественной войны.
Дифференциация звуков Л-Р в слогах, словосочетаниях, фразах, предложениях
ТРАДИЦИОННАЯ КУЛЬТУРА ЦЫГАН БЕЛАРУСИ (XIX – начало XXI века)
Влияние природы на хозяйственную жизнь египтян
Программа конференции в МОСКВЕ. 09.04.-10.04.2012.
Элементы корпоративной культуры
Тест по ОБЖ 8-9 класс«Правила безопасного поведения в криминогенных ситуациях» Выполнил : Преподаватель-организатор ОБЖ
История создания тепловых двигателей
Искусство ведения переговоров
Величайшая наука — математика
Числа Фибоначчи
Автоматизация звука Ц
Оглавление
Новые чудеса света 8 класс
Стрелковый симулятор «Прорыв»
История PR в системе государственного управления в Российской Федерации
20170608_formirovanie_motivatsii_uchashchihsya_na_urokah_geografii
5-Б 5-Г
20180129_zagadochnye_mesta
Сотворчество педагога и школьника – создание ситуации успеха!
Принтеры
Степенные функции их свойства и графики
Мощность
САНИТАРНО-ЭПИДЕМИОЛОГИЧЕСКИЕ ТРЕБОВАНИЯ К УСЛОВИЯМИ ОРГАНИЗАЦИИ ОБУЧЕНИЯ В ОБЩЕОБРАЗОВАТЕЛЬНЫХ УЧРЕЖДЕНИЯХ
Reported speech
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть