8 ноября 2013 г.

PCI DSS 3.0

Официальный релиз https://www.pcisecuritystandards.org/documents/PCI_DSS_v3.pdf
Будет время распишу об изменениях.

26 июня 2013 г.

ИБ лайфхаки

Создание сложного пароля из одной буквы в iOS:




















Отфильтровка спама по ключевым словам "unsubscribe" и "отписаться"
















может боян, но понравилось

5 февраля 2013 г.

Что такое iCVV



Как известно CVV (Card Verification Value) – это проверочное значение использующееся для авторизации карты Visa при безпиновой транзакции. Значение CVV высчитывается на основе номера карты,  срока действия и сервис кода. (подробности)

iCVV – это проверочное значение хранящееся на чипе, оно эквивалентно по функциям значению CVV, но при его расчетах за величину сервис кода принимают значение «999».

Таким образом значения CVV и iCVV различны.

Сделано это с целью противодействия мошенничеству связанному с перехватом данных передаваемых от чипа и изготовлением на основании их поддельной магнитной полосы.

22 января 2013 г.

Перевод Руководства по оценке рисков в рамках PCI DSS

Коллеги из бюро технических переводов «Альянс ПРО» перевели документ PCI DSS Risk Assessment Guidelines v1.0.
Текст доступен (в том числе для комментирования) по ссылке.

Документ ориентирован на процесс оценки рисков, требуемой в рамках выполнения стандарта PCI DSS и имеет рекомендательный статус.