话题: 金融法规遵从
-
PCI DSS合规建设ASV扫描介绍
2011-12-01 | 作者:atsec信息安全陈谨运本文介绍了PCI DSS合规建设以及ASV扫描。授权扫描服务商(ASV)是经过PCI SSC认可的,为商户和服务提供商的对外提供服务的互联网环境执行脆弱性扫描的组织。
-
千呼万唤始出来 PCI委员会发布PCI令牌化规则遵从指南
2011-08-25 | 作者:Robert Westervelt | 翻译:Sean期待已久的PCI DSS令牌化指南阐述了如何在商业系统中使用令牌,以及部署这个技术适当的方法,它用令牌取代主账号,以此来限制持卡人数据在环境中的流动。
-
主账号截断对支付卡行业影响几何
2010-09-09 | 作者:Ed Moyle and Diana Kelley | 翻译:王勇在支付卡数据加密方面,信用卡支付巨头Visa公司已经走在了美国支付卡行业安全标准委员会的前面。今年7月,Visa发布了自己的标记化和主账号截断最佳实践指南。
-
审计在金融行业的应用趋势分析
2010-08-03近年来,随着金融信息化进程的不断推进,信息技术在金融业务中起着越来越重要的作用,越来越多的金融业务流程依赖信息技术。
-
评估自动化GRC工具时需考虑的7个问题
2010-07-14 | 作者:David Strom | 翻译:Sean金融服务公司需要将GRC自动化,目前的市场上有利于GRC的工具并不短缺。随着金融服务公司的规章数目的增加,在整理政府机构所需的各种报告时,这些GRC工具至关重要。
-
2010年PCI DSS修订版的趋势分析
2010-01-27 | 作者:Robert WesterveltPCI安全标准委员会的总负责人Bob Russo称,支付卡行业安全标准PCI DSS此次的修订版预计在10月出台,专家预期该标准中会更关注加密、虚拟化以及……
-
移动支付的应用风险
2009-11-16 | 作者:Rick Lawhorn | 翻译:Sean如今通过移动付款几乎在任何地方都能以电子支付的方式支付账单,这确实方便了购买者,然而金融机构在提供这一服务之前应该仔细考虑以下几个关键的风险区域……
-
厦门黑客攻击网银系统窃取客户信息获刑
2009-10-2610月26日,厦门首例被起诉的黑客攻击网银系统案,一审判决结果揭晓。法院以非法获取计算机信息系统数据罪,判处27岁的浙江人楼某有期徒刑7个月,并处罚金2000元。
-
披露数据侵害的法规:什么信息必须公开?
2009-10-19 | 作者:David Mortman | 翻译:Lily当银行的信用卡或ATM的记录遭到“商人”的损坏时,银行是否有义务告知客户受到损坏的具体情况?我们请到了David Mortman专家来为我们解答。
-
供应商合同管理:基于风险的监管指导
2009-10-15 | 作者:Andrew M. BaerEsq.对金融机构的供应商合同的安全性要求是“合理”或者“合适”的安全性措施加上对数据入侵事件的公开和报告。然而对准则和完备的风险管理的更深入解读会使我们做得更多更好。