16 октября, вторник 23:53
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Visa and MasterCard PCI DSS Compliance

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Visa and MasterCard PCI DSS Compliance

    Добрый день,

    Скажите, пожайлуста, в какую фирму в России можно обратиться, чтобы они провели аудит нашей компании согласно PCI DSS REQUIREMENTS компаний Visa и MasterCard. В скором времени мы запускаем проэкт по обработке кредитных карт для мерчантов и выдаче мерчант счетов нашим клиентам с самой совершенной на сегодняшний день системой анти-фрода и с самыми лучшими условиями по комиссиям. Сразу скажу - банк эквайер - не русский банк. Услуги будут предоставляться как и русским клиентам, так и клиентам других стран.

    В данный момент нашей целью является получить статус Visa and MasterCard Certified Payment Gateway, Level 1.

    Заранее благодарю Вас за советы.

  • #2
    Вот впринципе и сами требования по безопасности, которые должны иметь все Payment Gateway, Level 1.



    https://www.pcisecuritystandards.org...dures_v1-1.pdf

    Комментарий


    • #3
      Hamann
      На том же сайте есть и список компаний:
      например:
      http://www.visacemea.com/ac/pdf/qual..._assessors.pdf
      Nick_st

      Комментарий


      • #4
        Не глупые, уже давно этот список видели.

        Нам нужна сейчас русская компания, которая занимается компьютерной безопасностью, проверкой сетей на безопасность и т.д. А только после проверки нашей сети русской компанией, мы уже будем подавать заявку в одну из тех фирм, которые перечислены в списке на аудиторскую проверку нашей сети и компьютеров, после чего нам выдадут сертификат Payment Gateway, Level 1.

        Комментарий


        • #5
          Hamann
          А в этом списке есть как раз российские компании...
          Nick_st

          Комментарий


          • #6
            Сообщение от nick_st Посмотреть сообщение
            Hamann
            А в этом списке есть как раз российские компании...
            Ага. Пока в этом списке только Информзащита. www.infosec.ru

            Могут и поконсультировать как достичь compliance могут и аудит сделать.
            В частности я один их тех кто делает такие аудиты.
            Так что если есть вопросы - обращайтесь

            Комментарий


            • #7
              Сообщение от maxus_II Посмотреть сообщение
              Ага. Пока в этом списке только Информзащита. www.infosec.ru

              Могут и поконсультировать как достичь compliance могут и аудит сделать.
              В частности я один их тех кто делает такие аудиты.
              Так что если есть вопросы - обращайтесь
              Подскажите а примеры необходимых документов у вас есть? и сколько это может стоить? если можно на почту lindt@ukr.net

              Комментарий


              • #8
                lindt
                10к стоит проверка в информзашите+ 10к если хотите их консультации
                Реальность - это всего лишь иллюзия, хотя и очень назойливая. © А. Эйнштейн

                Комментарий


                • #9
                  Интересно, а опыт аудита имеется?

                  Комментарий


                  • #10
                    имеется

                    спросите у коллег по цеху..

                    Комментарий


                    • #11
                      Хочу также обратить внимание, что с недавнего времени услуги предварительного аудита на соответствие стандарту PCI DSS силами собственных сертифицированных QSA-аудиторов оказывает компания Digital Security:
                      http://www.dsec.ru/consult/pcidss/. На сайте по приведенной ссылке особо подчеркивается важность проведения пентеста (требование 11.3 стандарта), которое не стоит путать, например, со сканированием от ASV.

                      Комментарий


                      • #12
                        С тех пор как подразделение по оказанию услуг компании IBM (Global Technology Services) взяло на себя тему оказания услуг по безопасности, то одной из услуг является PCI Assesment, где можно сделать предварительную проверку без отсылки отчета в Visa и Mastercard, полную оценку и "дружеский взлом".
                        Таким образом теперь на территории России три оценщика:

                        http://www-935.ibm.com/services/us/i...cntxt=a1027170
                        http://www.dsec.ru/consult/pcidss/
                        http://www.infosec.ru

                        Насколько мне известно другие оценщики общемировые тоже могут, но они делают это удаленно или нужно задорого звать их сюда.
                        Последний раз редактировалось ksiva; 27.01.2008, 22:54.

                        Комментарий


                        • #13
                          Коллеги - мы новый портал dedicated to PCI запустили http://www.pcisecurity.ru

                          переводы pci dss и SAQ на русский язык, возможность задать вопросы сертифицированным аудиторам QSA, описание реализации требований стандарта и т.п. - в общем пользуйтесь.

                          Комментарий

                          Пользователи, просматривающие эту тему

                          Свернуть

                          Присутствует 1. Участников: 0, гостей: 1.

                          Обработка...
                          X