Posts Tagged 'pci'

Επισκόπηση PCI DSS (Μέρος 2ο)

Συγγραφέας: Γεράσιμος Κασσάρας, IT Risk Consultant,Msc in Information Security, CISSP
Μετάφραση: Γεράσιμος Κασσάρας, IT Risk Consultant,Msc in Information Security, CISSP

Πηγή 1: PCI Security Standards Council
Πηγή 2: Visa Europe

Πλεονεκτήματα συμβατότητας με το PCI DSS

Με βάση τα λεγόμενα της Visa στο ομώνυμο ιστίο τόπο της αν κάποιος γίνει συμβατός με τη Visa τα πλεονεκτήματα που θα έχει είναι:

α. Προστασία των δεδομένων των πιστωτικών καρτών.
β. Αύξηση της αξιοπιστίας της εταιρίας απέναντι στους πελάτες.
γ. Παροχή ολοκληρωμένου ελέγχου προστασίας, όσον αφορά την προστασία δεδομένων.

Continue reading ‘Επισκόπηση PCI DSS (Μέρος 2ο)’

Advertisements

Επισκόπηση PCI DSS (Μέρος 1ο)

Συγγραφέας: Γεράσιμος Κασσάρας IT Risk Consultant Msc in Information Security, CISSP
Μετάφραση: Γεράσιμος Κασσάρας IT Risk Consultant Msc in Information Security, CISSP

Πηγή 1: PCI Security Standards Council
Πηγή 2: PCISTUFF

Συνοπτική επισκόπηση του PCI DSS
Το PCI DSS ή διαφορετικά το Payment Card Industry Data Security Standard είναι ένα πρότυπο που αποτελείται από 12 απαιτήσεις που πρέπει να ικανοποιηθούν για να θεωρηθεί πως κάποιος είναι συμβατός με αυτό.

Ιστορία του PCI DSS
Το PCI DSS δημιουργίθηκε το Δεκέμβριο του 2004, με την προτροπή αλλά και την υποστήριξη της VISA και της MasterCard (και όχι μόνο), για να καλύψει την ανάγκη δημιουργίας ενός μόνο προτύπου ηλεκτρονικής ασφαλείας που θα καλύπτει όλες τις ανάγκες για ηλεκτρονικές συναλλαγές από τους διάφορους ιστίο τόπους που κάνουν χρήση των υπηρεσιών της VISA, της MasterCard, της American Express και της JCB. Σε αυτό το κομμάτι θα ήταν χρήσιμο να πούμε πως πριν από τη δημιουργία του PCI DSS Visa και η American Express προωθούσαν δύο διαφορετικά πρότυπα:

1. Visa: Cardholder Information Security Program (CISP)
2. MasterCard: Site Data Protection Program (SDP)
3. American Express

Για λόγους απλότητας όμως δημιουργήθηκε με κοινοπραξία το PCI DSS.

Continue reading ‘Επισκόπηση PCI DSS (Μέρος 1ο)’

Nessus PCI plugin

Για όσους χρησιμοποιούν το Nessus, κυκλοφόρησαν τρία plugins που διευκολύνουν τους ελέγχους για PCI-DSS. Σημειώνεται ότι είναι ακόμα σε beta μορφή, οπότε δε μπορούν να χρησιμοποιηθούν επίσημα σε ένα PCI DSS audit, αλλά μπορούν να δώσουν μια βοηθητική εικόνα. Καλό θα ήταν αν τα χρησιμοποιήσετε, να παρέχετε και το αντίστοιχο feedback.