Обращайтесь в FortConsult, если вы хотите знать: - Как толковать требования по безопасности в PA DSS - Распространяется ли на вас право на освобождение от сертификации PA DSS - Как подвердить соответствие стандарту PA DSS наиболее быстрым и простым способом - Каким образом вы можете минимизировать ваши затраты при получении подверждения о соответствии стандарту PA DSS FortConsult является единственной в Дании компанией, сертифицированной VISA и MasterCard на проведение сканирований и аудитов безопасности на критичных платежных системах клиентов в соответствии со стандартом PCI и проверку безопасности в платежных приложениях в соответствии со стандартом безопасности данных платежных приложений (PA DSS). Требования по безопасности PA DSS затрагивают такие вопросы как разработка, тестирование, установка и поддержка решений, какая разрабатывается документация, и какие меры безопасности применяются на рассматриваемом предприятии.   Наиболее важные требования PA DSS: Не хранить полное содержимое магнитной полосы, код валидации карты или значения (CAV2, CID, CVC2, CVV2), либо данные PIN block Защищать хранимые данные владельцев карт Обеспечивать безопасные средства аутентификации Протоколировать процесс работы платежных приложений Разрабатывать безопасные платежные приложения Защищать передачу данных по беспроводным сетям Тестировать реакцию платежных приложений на уязвимости Способствовать реализации безопасной сети Данные владельцев карт никогда не должны храниться на сервере, подключенном к Интернет Способствовать безопасным удаленным обновлениям программного обеспечения Способствовать безопасному удаленному доступу к платежному приложению При передаче через сети общего пользования криптовать трафик, содержащий секретные данные Криптовать любой удаленный административный доступ Поддерживать учебную документацию и обучающие программы для клиентов, посредников и интеграторов   Истечение срока сертификации PA DSS Платежное программное обеспечение должно проходить повторное подтверждение соответствия требованиям безопасности каждый раз, когда выходит новая версия ПО, содержащая значительные изменения. Вообще говоря, подтверждение соответствия требованиям безопасности действительно в течении 3 лет по причине того, что сертификация истекает через 3 года после выхода новой версии стандарта PA DSS. Например, аттестация программного обеспечения, подтвержденная в соответствии с первой версией стандарта (1.1), будет действительна до октября 2011, потому что эта версия была заменена версией 1.2 в октябре 2008 года. Аналогичным образом, сертификация программного обеспечения, полученная в соответствии с версией 1.2 стандарта PA DSS, будет действительна по крайней мере в течении 3 лет, начиная с даты истечения срока действия версии 1.2 и замены ее новой версией.   Далее вы можете узнать более подробно как о требованиях по безопасности стандарта PA DSS, так и о том, как получить подтверждение о соответствии стандарту наиболее простым путем. О стандарте PA DSS Кто обязан соответствовать стандарту PA DSS? Кто не обязан соответствовать стандарту PA DSS? Кто выдвигает требования по безопасности? Что включают в себя требования по безопасности? Выгода при подтверждении соответствия стандарту PA DSS FortConsult и стандарт PA DSS Воспользуйтесь хорошей всесторонней перспективой как можно скорее Как подготовиться к подтверждению соответствия стандарту PA DSS Контакты - В 2004 году сертифицирован на проведение сканирования безопасности в соответствии со стандартом PCI DSS как первая и единственная в Скандинавии компания. - В 2005 году сертифицирован на проведение аудитов безопасности в соответствии со стандартом PCI DSS как первая и единственная в Скандинавии компания. - Благодаря своевременному получению сертификации PCI DSS, нашему немалому опыту работы в области PCI и хорошему знанию финансового сектора мы были выбраны банковским сектором Дании, чтобы помочь всем центрам данных датских банков получить подтверждение о соответствии стандарту PCI DSS. - Постоянный поставщик услуг PCI DSS для всех банков Дании, которым требуется содействие в этой области. - Выполняли задачи PCI DSS для нескольких крупнейших сетей розничных магазинов в Скандинавии на международном уровне. - На сегодняшний день является ведущим поставщиком услуг PCI DSS в Скандинавии и Прибалтике. Нами было сертифицировано более 60% предприятий из составленного VISA списка поставщиков услуг Скандинавии, подвердивших соответствие стандарту. - В 2008 году сертифицирован на предоставление услуг в области PA DSS как первая и единственная компания в Дании, а также в числе первых 14 в мире.