PA-DSS: Практика. Типовые задачи и способы их решения. презентация

Содержание

Слайд 1PA-DSS: Практика. Типовые задачи и способы их решения.
Стандарт PA-DSS: безопасность платежных

приложений
Москва, 25.03.2010

Слайд 2Процесс сертификации
Проверка процесса разработки и внесения изменений
Лабораторные испытания
Проверка исходного кода

Слайд 3Как долго процесс сертификации идет?
Недолго, так как разработчики оказались в высокой

степени готовности благодаря достаточно зрелому процессу разработки и внесения изменений в ПО

Слайд 4Анализ исходного кода
Разработчик обоснованно не желает передавать исходный код на сторону

для анализа

Слайд 5Решение
Организация безопасного удаленного просмотра кода
Локальная проверка кода разработчиком (заранее оговоренными специализированными

инструментами) и отправка логов аудитору

Слайд 6Хранение номеров платежных карт
Номера платежных карт хранятся в журнале транзакций в

незашифрованном виде (требование 2.3)

Слайд 7Решение
Так как в данном конкретном случае:
журнал транзакций находится в файловой системе

ОС Hypercom (Nucleos OS);
для каждого приложения, устанавливаемого на POS-терминал через Application Manager, создается каталог с правами доступа только этому приложению;
интерфейса командной строки в Application Manager нет. Доступ к каталогу ПО и следовательно к журналу транзакций получить не возможно,
то требование к журналу транзакций признано не применимым


Слайд 8Нестандартная схема идентификации
Приложение не поддерживает подход авторизации пользователей по идентификаторам/паролям (требование

3.1)

Слайд 9Решение
Так как возможности пользователей и администратора ограничены лишь операциями, не дающими

доступ к данным платежных карт (не представляющими риск безопасности), то требование было признано не применимым в данном конкретном случае

Слайд 10Отсутствие требуемого функционала
Пароли хранятся в открытом виде
Двухфакторная аутентификация при удаленном доступе

не реализована

Слайд 11Решение
Доработка кода

Слайд 13Стандарт PA-DSS: безопасность платежных приложений

Похожие презентации

ЦЕНТР БИЗНЕС-ИНФОРМАЦИИ, СОЦИОЛОГИЧЕСКИХ И МАРКЕТИНГОВЫХ ИССЛЕДОВАНИЙBISAM CENTRAL ASIAКОМПЛЕКСНОЕ ИССЛЕДОВАНИЕ ПОТРЕБНОСТЕЙ КАЗАХСТАНСКИХ КОМПАНИЙ В hr-КОНСАЛТИНГЕ, КЛЮЧЕВЫХ ПРОБЛЕМ ДЕЯТЕЛЬНОСТИ hr-МЕНЕДЖЕРОВ И ИМИДЖА РАБОТОДАТЕЛЕЙ В КАЗАХСТАНСКОМ ОБЩЕСТ 286
Рейтингование муниципалитетов. Итоги 2010-2011 учебного года 193
Теплове устаткування. Універсальні теплові апарати. (Лекція 2.4) 1322
Основы веб-разработки. CSS. Введение. (Тема 6) 189
Актуальные требования российского страхового рынка к риск-менеджменту страховых организаций, особая роль перестрахования 293
chto vy znaete o russkoy narodnoy kulture 279

Обратная связь

Если не удалось найти и скачать презентацию, Вы можете заказать его на нашем сайте. Мы постараемся найти нужный Вам материал и отправим по электронной почте. Не стесняйтесь обращаться к нам, если у вас возникли вопросы или пожелания:

Email: Нажмите что бы посмотреть 

Что такое ThePresentation.ru?

Это сайт презентаций, докладов, проектов, шаблонов в формате PowerPoint. Мы помогаем школьникам, студентам, учителям, преподавателям хранить и обмениваться учебными материалами с другими пользователями.

Для правообладателей

Яндекс.Метрика