Контакты
Подписка
Контакты
Подписка
МЕНЮ
Контакты
Подписка

Журнал "Информационная безопасность" №3/2013: PCI DSS: как совместить требования бизнеса и регуляторов?

Журнал "Информационная безопасность" №3/2013: PCI DSS: как совместить требования бизнеса и регуляторов?

Журнал "Информационная безопасность" №3/2013: PCI DSS: как совместить требования бизнеса и регуляторов?


16.05.2013



14 июня выйдет в свет третий номер журнала "Информационная безопасность" в 2013 г. В разделе "Право и нормативы" будет опубликована экспертная статья Сергея Шустикова, генерального директора компании Deiteriy – "Проекты PCI DSS: как совместить требования бизнеса и регуляторов?".

http://www.itsec.ru/imag/

Требования регуляторов зачастую становятся теми подводными камнями, которые встают на пути корабля бизнес-идеи. Существует ли способ успешно обойти эти препятствия без последствий?

Любой рынок в своем развитии проходит путь от свободы творчества к той или иной форме регулирования, осуществляемого государством или негосударственными организациями. Целью регулирования обычно становится защита интересов, находящихся в противоречии с извлечением прибыли, и по этой причине не являющихся предметом заботы со стороны бизнеса. Не является исключением и платежная индустрия. Вставая на защиту интересов держателей платежных карт, международные платежные системы предъявляют к участникам платежного бизнеса требования по обеспечению безопасности данных при осуществлении транзакций.

Международный стандарт безопасности данных индустрии платежных карт (Payment Card Industry Data Security Standard, PCI DSS), распространяется на торгово-сервисные предприятия, банки, процессинговые центры, платежные шлюзы и иные организации, вовлеченные в процесс оплаты по картам. Соответствие этому стандарту является необходимым условием ведения бизнеса, связанного с карточными платежами. Правила подтверждения соответствия PCI DSS устанавливают международные платежные системы, наиболее известными из которых являются Visa и MasterCard. Кроме того, для торгово-сервисных предприятий эти правила могут изменять банки-эквайеры.

Автор предлагает рассмотреть ситуацию в организации, только что внедрившей PCI DSS, где процессы информационной безопасности находятся еще в самом начале своего развития и не достигли достаточной зрелости.

Журнал "Information Security/Информационная безопасность" – это: профессиональный взгляд на отрасль; источник актуальной информации об основных тенденциях и событиях рынка ИБ; площадка для продуктивного диалога потребителей и производителей средств и систем защиты информации.

По вопросам редакционного сотрудничества обращайтесь к выпускающему редактору Ольге Рытенковой (rytenkova@groteck.ru, (495) 647 04 42, доб. 2994). По вопросам размещения рекламных материалов в журнале обращайтесь к руководителю проекта "Информационная безопасность" Наталье Рохмистровой (rohmistrova@groteck.ru): +7 (495) 647 04 42, доб. 2155.

На фото – Сергей Шустиков

Контакты
 
Подписка

Мы в соцсетях

Copyright © 2018-2022, ООО "ГРОТЕК"