Гольдштейн Анна, PA QSA Гольдштейн Анна, PA QSA Заместитель директора департамента аудита

Содержание

Слайд 2

PA-DSS: Причины появления

Невозможность или сложность выполнения требований PCI DSS
Сохранение TRACK,CVC2/CVV2,PINBLOCK приложением
Невозможность удалить/вычистить

PA-DSS: Причины появления Невозможность или сложность выполнения требований PCI DSS Сохранение TRACK,CVC2/CVV2,PINBLOCK
TRACK,CVC2/CVV2 из архивов
Хранение номеров карт (PAN) в открытом виде
Отказ поддержки вендором приложения патчей на СУБД

Слайд 3

“Серебряная пуля” PCI DSS

Реализация переложена на разработчиков:
Все применимые к прикладному уровню требования

“Серебряная пуля” PCI DSS Реализация переложена на разработчиков: Все применимые к прикладному
PCI DSS
Возможность работы приложения в PCI DSS-compliant среде
Контроль уровня безопасности приложения
Решение проблемы совместимости с обновлениями безопасности платформ

Слайд 4

PA-DSS: краткая информация

Основная цель – поддержка реализации PCI DSS
Является прямым наследником VISA

PA-DSS: краткая информация Основная цель – поддержка реализации PCI DSS Является прямым
PABP
Дата рождения: апрель 2008
Разработчик – PCI Security Standards Council (PCI SSC)
Ориентирован на разработчиков платежных приложений
Форма подтверждения соответствия – сертификация
Сертификацию проводит компания, имеющий статус PA QSA

Слайд 5

Что сертифицировать?

Подлежит сертификации, если:
Обрабатывает номера карт (PAN) в рамках авторизации/расчетов
Разрабатываются на

Что сертифицировать? Подлежит сертификации, если: Обрабатывает номера карт (PAN) в рамках авторизации/расчетов
продажу, не являются разовой заказной разработкой
Основные виды сертифицируемого ПО
ПО процессинга (front-office, back-office (расчеты), middleware/switching)
ПО для банкоматов
ПО для POS-терминалов
ПО для поддержки электронной коммерции
ПО мобильной коммерции
Исключение: отдельно стоящие POS терминалы, если:
подключены напрямую к эквайеру
не хранят данных платежных карт
обновляются разработчиком ПО

Слайд 6

Поддержка сертификации

Сертифицируется конкретная версия приложения
Срок действия сертификата – 3 года
При обновлении приложения

Поддержка сертификации Сертифицируется конкретная версия приложения Срок действия сертификата – 3 года
необходима досертификация
Процедура зависит от характера вносимых изменений
Затронуты вопросы безопасности или реализация платежного процесса ?
«НЕТ» - подтверждение от аудитора факта отсутствия влияния
«ДА» - проведение сертификационных проверок (их части)

Слайд 7

Зачем сертифицировать?

Внедрение PA-DSS реализуют МПС независимо друг от друга
Требования по внедрению

Зачем сертифицировать? Внедрение PA-DSS реализуют МПС независимо друг от друга Требования по
направлены на членов МПС
Обязательные сроки перехода на PA-DSS сертифицированные приложения от Visa Inc.:
С 1 июля 2010г - Новые мерчанты обязаны соответствовать PCI DSS или использовать PA-DSS сертифицированное ПО
до 1 июля 2012 г - Эквайеры обязаны удостовериться, что все мерчанты и агенты используют PA-DSS сертифицированное ПО

Слайд 8

Рынок сертифицированного ПО

Более 150 вендоров имеют сертификат PA-DSS*
Около 700 сертифицированных приложений
60% приложений

Рынок сертифицированного ПО Более 150 вендоров имеют сертификат PA-DSS* Около 700 сертифицированных
– «POS-related»
Основной поток сертификации начался в 2009г
Сертифицированное ПО процессинга (из любимых в России): Base24, Way4, Tranzware
Ежегодная плата PCI SSC за публикацию в списке сертифицированных $1 250
* - Информация по опубликованным данным PCI SSC (https://www.pcisecuritystandards.org/security_standards/vpa/)

Слайд 9

Требования стандарта PA-DSS

ВСЕГО 14 ТРЕБОВАНИЙ И ПОЧТИ 120 ПРОЦЕДУР АУДИТА

Требования стандарта PA-DSS ВСЕГО 14 ТРЕБОВАНИЙ И ПОЧТИ 120 ПРОЦЕДУР АУДИТА

Слайд 10

PA-DSS vs PCI DSS

PA-DSS vs PCI DSS
Имя файла: Гольдштейн-Анна,-PA-QSA-Гольдштейн-Анна,-PA-QSA-Заместитель-директора-департамента-аудита.pptx
Количество просмотров: 841
Количество скачиваний: 2
- Предыдущая
Вклад компании HTC в развитие ОС AndroidИстория компания HTC High Tech Computer Corporation 1997 год – основание компании HTC. Основные направления деятел
Следующая -
Еврооблигации и ADR Еврооблигации и ADR Иностранные ценные бумаги для России и в России

Похожие презентации

Национальные особенности переговоров
Презентация на тему Портреты учёных математиков
Психолого-педагогический портрет младшего умственно отсталого школьника
Исследование возможности переработки невостребованной древесины осины в товарный продукт
Проверочная работа по теме: «Функциональное устройство компьютера» (Запишите на листочках свои имя и фамилию,номер варианта и за
Викторина
Презентация на тему Урал 9 класс
Орнамент. Символика в орнаменте
Банк «Первомайский»(ЗАО)
Механизмы рынка. Спрос и Предложение
Культура Страны восходящего солнца
Презентация на тему История создания автомобилей
Мониторинг здоровья у занимающихся физической культурой − путь к успеху
Символизм
Биологическая и психологичаская подструктура личности
Переходи с другого оператора на Мегафон
Считать, вычислять, измерять
Моему парню-ангелу. Нургисаева Айжана
Мировой чемпионат по профессиональному мастерству по стандартам
Технология оценки конкурентоспособности проекта
Презентация на тему Элементы комбинаторики (9 класс)
Почему демократическому государству нужны выборы?
Презентация на тему Центральная симметрия.
Основы маркетинга
Малыш+Мама. Программа развития детей перинатального возраста
ПДК
Курсовая работа на тему: «Расчет процесса нагрева (охлаждения) бесконечного цилиндра при регулярном режиме» Исполнитель: Студент
                     Александр Николаевич Скрябин - великий русский композитор и пианист. Он родился в Москве 6 января 1872 года в с
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть