PCI sigurnosni standardi u kartičnom poslovanju
Lajos Antal
Deloitte Advisory and Management Consulting Private Limited Company,
Partner

Gost predavač:
Csaba Barta
Deloitte Advisory and Management Consulting Private Limited Company,
Senior Consultant

Kontrola primanja uplata mora biti u skladu sa PCI zahtjevima, na koje utječu sljedeći procesi: sigurne mreže, zaštita podataka vlasnika kartice, upravljanje ranjivosti, politika kontrole pristupa, redovito praćenje i testiranje, priprema i provedba sigurnosnih politika.

Koji je mogući utjecaj na poslovne procese kada te kontrole nisu na snazi? Koji su vezani rizici? Što se može dogoditi sa podacima vlasnika kartice ako se iskoriste ranjivosti?

Predavač će na primjerima prikazati povezanost između nedostatka kontrole i stvarnih ranjivosti. Većina problema ovisi o vrsti klijenta, međutim, postoji nekoliko tipičnih tehničkih problema u vezi usklađivanja PCI revizije.

Predavač posjeduje bogato iskustvo u penetracijskim testiranjima i drugim tehničkim ispitivanjima. Na temelju iskustava i ciljeva PCI zahtjeva, predstavit će tehnička pitanja visokog rizika.

Sigurnosni problemi

  • Problem sa mrežnim slojevima (Network Layers)
  • Prava pristupa podacima vlasnika kartice
  • Nedovoljne politike zaštite Vatrozida (Firewall policies)  
  • Problemi enkriptiranog prijenosa

Predložena rješenja

  • Okruženje provedbe kontrola
  • Proces provedbe kontrola
  • Uvjeti za dostatnu sigurnost
  • Pozadina održavanja kontrola



povratak



 
 
O konferenciji
O EC-Councilu
O Algebri
O Visokoj školi za primijenjeno računarstvo
O IDC-u
 
  HACKING vs. BUSINESS SECURITY konferencija    hacking.algebra.hr    hacking@algebra.hr    +385 1 2332 861
Organizacija: IDC Adriatics, Algebra Učilište, Visoka škola za primijenjeno računarstvo
www.idc-adriatics.com   www.algebra.hr   www.racunarstvo.hr