Вопросы и ответы

Зачем нужно сканирование сайта или сервера? Зачем нужно сканирование сайта или сервера?

Трудно в современном мире представить себе компанию без сайта.Web-технологии приобрели огромную популярность. Большинство сайтов представляют собой набор приложений и сервисов, обладающих механизмами взаимодействия с клиентами, средствами интеграции с внутренними приложениями компании. Сайт стал незаменимым инструментом и витриной товаров и услуг компании. Но как только сайт становится доступным в интернете, он превращается в мишень для атак. Наиболее простым способом атак на сайт сегодня является использование уязвимостей его компонентов. Основная проблема заключается в том, что уязвимости стали вполне обычным явлением для сайтов, приложений, сервисов и серверов.

Как правильно выбрать вариант опросника, если организация использует несколько технологий обработки данных карт? Как правильно выбрать вариант опросника, если организация использует несколько технологий обработки данных карт?

Примечание. Если Ваша организация имеет не только интернет-магазин, но и обычные розничные точки продажи, принимающие к оплате платежные карты, то в этом случае для определения подходящего варианта SAQ, необходимо сделать следующее:

Что необходимо учесть при выборе варианта опросника самооценки по версии 3.0? Что необходимо учесть при выборе варианта опросника самооценки по версии 3.0?

Необходимо проанализировать используемую технологию переадресации вводимых клиентом данных сервис-провайдеру.

Наша компания разработала мобильное приложение, посредством которого клиенты получают доступ к нашему сайту, в том числе реализованы функции оплаты платежными картами товаров и услуг. Как наличие данного приложения влияет на соответствие PCI DSS Наша компания разработала мобильное приложение, посредством которого клиенты получают доступ к нашему сайту, в том числе реализованы функции оплаты платежными картами товаров и услуг. Как наличие данного приложения влияет на соответствие PCI DSS

Платежные приложения, разработанные для смартфонов общего назначения для собственного использования (для использования клиентами компании), в настоящее время не могут быть валидированы в соответствии с требованиями стандарта PA-DSS

Какова периодичность выполнения сканирований уязвимостей? Какова периодичность выполнения сканирований уязвимостей?

Требования к регулярности выполнения сканирований уязвимостей: внешнего ASV-сканирования  и внутреннего сканирования, не изменились, сканирования уязвимостей должны выполняться ежеквартально

Уровни мерчантов - что изменилось с переходом на версию 3.0? Уровни мерчантов - что изменилось с переходом на версию 3.0?

Критерии МПС по делению мерчантов на 4 уровня в зависимости от количества транзакций по картам в год с переходом на 3.0 не изменились. Также не изменился и порядок отчетности мерчантов в зависимости от уровня:

Какие изменения произошли в содержании и формате опросников самооценки? Какие изменения произошли в содержании и формате опросников самооценки?

Содержание опросников самооценки было приведено в соответствие с новыми требованиями стандарта. По-прежнему, наименее объемным остается SAQ-A, который содержит всего 14 вопросов из двух разделов стандарта.

Какие изменения произошли в вариантах опросников самооценки? Какие изменения произошли в вариантах опросников самооценки?

Изменения, затрагивающие предприятия электронной коммерции, сведены в таблицу:

Есть ли в версии 3.0 возможность подтверждения соответствия требованиям стандарта путем самооценки? Есть ли в версии 3.0 возможность подтверждения соответствия требованиям стандарта путем самооценки?

Заполнение опросника самооценки (SAQ) остается для мерчанта одним из возможных, и наиболее простым  способом подтверждения  соответствия требованиям стандарта.

Какие изменения произошли в требованиях стандарта? Какие изменения произошли в требованиях стандарта?

Собственно стандарт – его основной документ Requirements and Security Assessment Procedures  - существенной модернизации не претерпел, изменения носят, в основном, косметический, уточняющий характер. Основные нововведения  следующие:

Когда вступает в силу версия PCI DSS 3.0?	Когда вступает в силу версия PCI DSS 3.0?

Версия 3.0 стандарта информационной безопасности индустрии платежных карт PCI DSS действует с 1 января 2014 г. Параллельно продолжает действовать предыдущая версия стандарта PCI DSS 2.0.


Вопросы и ответы 1 - 11 из 11
Начало | Пред. | 1 | След. | Конец Все