linkedin
rss
София, България
0878 220 130
sales@softshop.eu
SoftShop.eu > Публикации > Новини за софтуер > Отговаря ли компанията ви на стандартите за сигурност заложени в PCI DSS?

Отговаря ли компанията ви на стандартите за сигурност заложени в PCI DSS?

До 30 септември 2007 г. всички компании работещи с разплащателни кредитни или дебитни карти трябва да отговарят на Payment Card Industry Data Security Standards (PCI DSS). В противен случай е възможно да бъдат глобени до 500 000 USD.

GFI, водещият разработчик на софтуер за мрежова сигурност, сигурност на съдържанието и управление на съобщенията, създаде и представи специален информационен документ, за да обясни какво са PCI DSS, как влияят те върху различните компании и какви са последствията при неспазването им.

След 30 септември 2007 г. всички бизнеси /независимо от техния размер/, който работят с данни на картодържатели, трябва стриктно да отговарят на стандартите за сигурност определени от най-големите световни компании, предоставящи разплащателни карти. Това изискване за по-голяма сигурност е в резултат на увеличения брой съобщения идващи от различни компании, за кражби или загубване на лични данни.

Кражбите на кредитни карти са били най-честата форма на кражба на идентичността, като са 26% от всички докладвани през 2005 година. Загубите от тях за финансовите институции и бизнесите, за същата година, са повече от 48 милиарда американски долара, а за частните лица – 5 милиарда долара. Документът, предоставен от GFI, изследва следствията за картодържателите от кражбата на данни и обяснява в детайли какви са директивите на PCI, защо е важно компаниите да отговарят на тези стандарти и какви решения са на разположение, за да помогнат на организациите да станат съвместими с тях.

Информационният документ също показва как два от водещите продукти за мрежова сигурност на GFI, а именно GFI LANguard N.S.S. /пълно решение за управление на уязвимостите и кръпките/ и GFI EventsManager /мощно решение за управление на записите на събитията – logs/, могат да помогнат на компаниите да посрещнат всички „технически" изисквания заложени в PCI DSS.

За повече информация /на английски/ относно PCI DSS можете да посетите http://www.gfi.com/security/pci.htm или да изтеглите копие от информационния документ от http://www.gfi.com/whitepapers/pci-dss-made-easy.pdf.

29.05.2007