Σελίδα 1 από 2

PCI DSS

Δημοσιεύτηκε: 22 Σεπ 2012, 12:31
από coccolino
Ο τίτλος μπορεί να μην λέει πολλά σε κάποιον που δεν είναι του χώρου της Πληροφορικής, αναφέρεται όμως σε ας πούμε κάποια μέτρα ασφαλείας που πρέπει να πληρούν όσες εταιρίες κάνουν πράξεις με κάρτες πιστωτικές/χρεωστικές μέσω των websites/e-shops που έχουν.

Καθώς κοίταζα διάφορα στο ίντερνετ, διαπίστωσα ότι η T&H έχει πιστοποίηση η οποία ανανεώνεται κάθε 3μηνο μετά από ειδικά τέστ που τρέχει η SecurityMetrics

Στην ουσία η T&H διασφαλίζει ότι οι συναλλαγές που θα κάνετε online με τις κάρτες σας στον ιστότοπο τους είναι απόλυτα ασφαλείς. Για παράδειγμα αν μπείτε στο website της TOBS απλά αναφέρει ότι έχει 128bit security και τίποτα περισσότερο...

Τέλος πάντων, με χαροποίησε αυτό το γεγονός ότι αρχίζουν και προσέχουν περισσότερο και οι "αγαπημένοι" μας παίκτες. Έχοντας αρκετά χρόνια στην αγορά της Πληροφορικής (19+), πουλώντας advanced λύσεις και συστήματα ασφαλείας σε κυβερνήσεις, τράπεζες, αεροπορικές εταιρίες κ.ο.κ έχω γνωρίσει άτομα σε θέσεις κλειδιά, σε μεγάλους οργανισμούς και μιλάω για Διευθυντές Πληροφορικής που είχαν/έχουν "τρύπια" τα δίκτυα τους. Όχι απλά τρύπια αλλά ξεβράκωτα! (ας μην πω για "επιθέσεις" που δέχτηκαν κορυφαίοι οργανισμοί σε Ελλάδα και Κύπρο και κανένας δεν έμαθε ποτέ τίποτα...)

Και είναι ευχάριστο να βλέπεις τέτοιες μικρές εταιρίες να προστατεύουν τον πελάτη τους.

ΥΓ: Καθένας με τα βίτσια του, κι εγώ με το security :knife

Re: PCI DSS

Δημοσιεύτηκε: 22 Σεπ 2012, 13:11
από Πάνος
Αυτό είναι ευχάριστο νέο.

Προσωπικά θεωρώ όμως , πως η χρήση paypal η κάτι αντίστοιχου , είναι προτιμότερο παρά να δίνω την κάρτα μου από εδώ και από εκεί.

Στην εποχή που ζούμε , κάθε προφύλαξη και ασφάλεια είναι καλοδεχούμενη μιας και οι περισσότερες δραστηριότητες μας είναι πια μέσω διαδυκτίου.

Ζούμε σε έναν ηλεκτρονικό κόσμο, ας το παραδεχτούμε!

Αν με ρωτήσετε όμως , προτιμώ πιο "παραδοσιακούς" τρόπους φύλαξης. :megagrin

Re: PCI DSS

Δημοσιεύτηκε: 22 Σεπ 2012, 13:36
από coccolino
Το παραδοσιακό (δί)μετρο ασφαλείας που προτείνεις μου αρέσει κι εμένα, κι εγώ είμαι της παράδοσης :hystericalbs1

Για το Paypal βέβαια για να βρείς τι τεχνολογίες χρησιμοποιεί και τι πιστοποιήσεις έχει πρέπει να ταλαιπωρηθείς πολύ λέμε, έχει 723.879,45 links που πρέπει να πατήσεις και να βρεθείς κάπου που λέει τι κάνουν και πως και από ποιούς και δεν ξέρω γω... Αλλά είναι από τις καλύτερες λύσεις για αγοραστές και πωλητές στον online χώρο :megagrin

Re: PCI DSS

Δημοσιεύτηκε: 22 Σεπ 2012, 15:00
από Stefanos
Σε τι γλωσσα το παλευεις το ΡΡ? :beah2 :megagrin

Re: PCI DSS

Δημοσιεύτηκε: 22 Σεπ 2012, 15:15
από coccolino
Σε Ελληνικά το είχα χάσει τελείως, σε Αγγλικά βρήκα άκρη παλιά που το είχα τσεκάρει. Νομίζω όμως ότι τώρα έχουν αλλάξει και κάποια πράγματα, έχει εμπλουτίσει και τις υπηρεσίες του (ως πρός το security) νομίζω μου είπε ένας γνωστός;

Δίνει και tokens πλέον;

Re: PCI DSS

Δημοσιεύτηκε: 22 Σεπ 2012, 15:54
από Antonis
Η αλήθεια είναι ότι και εγώ θεωρώ ως την πιο ασφαλή χρήση το paypal. Αν και με την προπληρωμένη κάρτα που έχω για τις ηλεκτρονικές αγορές, νομίζω ότι τα ρίσκα είναι ακόμη λιγότερα από μια κανονική πιστωτική, αλλά ότι έξτρα ασφάλεια από πλευράς πωλητή είναι πάντα καλοδεχούμενο.

Re: PCI DSS

Δημοσιεύτηκε: 22 Σεπ 2012, 16:25
από coccolino
Οι προπληρωμένες κάρτες είναι ακόμα περισσότερο ασφαλείς από οτιδήποτε άλλο. Είναι η ευκολία του Paypal που επιτρέπει να κάνεις συναλλαγές σε χρόνο dt και η ασφάλεια φυσικά που το έκαναν πολύ δημοφιλές.

Re: PCI DSS

Δημοσιεύτηκε: 23 Σεπ 2012, 11:28
από andreas
Οι προπληρωμένες είναι "ασφαλείς" γιατί έχεις ένα περιορισμένο χρηματικό ποσό.
Κατά τα άλλα είναι το ίδιο ασφαλείς όπως και οι πιστωτικές κάρτες, πιστέψτε με οι πιστωτικές ΕΙΝΑΙ ο ασφαλέστερος τρόπος συναλλαγών τώρα.

Δυστυχώς ή ευτυχώς το paypal δεν το υποστηρίζουν όλοι...

Στην εταιρία που δουλεύω έχουμε PCI compliance και αν δεν κάνω λάθος ο έλεγχος είναι μηνιαίος.
Από εμάς περνάνε εκατομμύρια συναλλαγές καθημερινά, από τραπεζικές, on line, πιστωτικές ακόμα και συναλλαγές της paypal.
Βέβαια το PCI είναι ως προς το ηλεκτρονικό μέρος γιατί κατά τα άλλα η ασφάλεια για την πρόσβαση των κτιρίων είναι γ.τ.π.

Re: PCI DSS

Δημοσιεύτηκε: 23 Σεπ 2012, 17:20
από dgn
Ανδρέα το PCI DSS έχει και physical security requirements αν δεν απατώμαι. Εκτός και αν κάνω λάθος.

Re: PCI DSS

Δημοσιεύτηκε: 24 Σεπ 2012, 16:52
από andreas
PDF...
Σελίδα 50.
Καλά!
Εγώ σου λέω πως αν θέλεις έλα να κανονίσουμε μια μέρα και αν δεν μπεις στο κτίριο τρύπα μου την μύτη.
Το θέμα είναι από εκεί και πέρα τι κάνεις!

Το να μπεις στο κτίριο είναι εύκολο.

Πάντως αν πραγματικά θέλεις να κάνεις κάτι... το κάνεις. τουλάχιστον για τα δικά μας μέτρα.

Έχω μπει σε data center που για να περάσεις έπρεπε να περάσεις από 40.000 κύματα!