This is a machine translation. The original page (in English) is available here.

Последние мировые новости: года-Почему США рассматривают возможность запрета TikTok RSS-канал

Главная> > Мировые новости> > Шпоры, направленные на достижение цели соответствия требованиям безопасности PCI-карт
Лучшие кейлоггеры
Посмотреть еще...

Шпоры, направленные на достижение цели соответствия требованиям безопасности PCI-карт

  •  
Рейтинг пользователя: нет отзывов. Будьте первым, кто рассмотрит его! 0-1 голос
У футбольного клуба Премьер-лиги "Тоттенхэм Хотспур" есть критическая краткосрочная цель для достижения-помимо попыток оставаться на вершине таблицы.

Клуб мчится к Октябрьскому крайнему сроку, чтобы внедрить соответствие стандарту безопасности данных индустрии платежных карт (PCI DSS).

Spurs обрабатывает 700 000 транзакций по кредитным картам в год , и запланированный новый стадион на 58 000 мест, по сравнению с 36 000 местами, как ожидается, значительно увеличит количество транзакций по кредитным картам.

В настоящее время многие из его билетов на матчи и товаров оплачиваются кредитной картой, и четырехкратная ИТ-команда "Тоттенхэма" оказалась вынуждена идти в ногу с требованиями PCI DSS.

Продажи почтовых заказов составляют половину мерчендайзингового бизнеса, хотя популярность клуба среди давних поклонников делает продажу билетов менее тревожной.

"Билетная сторона-это меньшая проблема, потому что 22 000 из 36 000-сезонные билеты, и это одна продажа", - сказал менеджер по ИТ и телекоммуникациям "Тоттенхэм Хотспур" Филип Роуз.

Но вскоре стало очевидно, что предоставление PCI DSS-это нечто большее, чем просто безопасность кредитных карт.

"Когда PCI подняла свою уродливую голову, одним из пробелов, которые обнаружила наша гарантия качества обслуживания, было то, что у нас здесь не было никакой структуры для управления инцидентами, что является одной из планок соответствия требованиям PCI", - сказал он.

Роза сказала, что Spurs использует программное обеспечение Numara Track-It для своей службы поддержки, но хочет, чтобы поставщик добавил в пакет управление аппаратными и программными активами, а также управление изменениями и инцидентами. Когда Numara купила конкурирующий UniPress в 2006 году, это открыло возможность перейти на приложение FootPrints фирмы, чтобы помочь в процессе соблюдения требований.

"Нумара дала нам очень хорошую сделку, потому что мы торговали вверх, и еще одним важным моментом было то, что это была библиотека ИТ-инфраструктуры (ITIL), совместимая с ней", - сказал Роуз.

Изменение программного обеспечения потребовало от ИТ-отдела Spurs перенести свои данные из одного пакета в другой.

"Теперь он на месте, и у нас есть управление инцидентами, с полным предупреждением на месте, и у нас также есть специальная служба поддержки типа электронной почты, где пользователи могут регистрировать электронные письма прямо в систему", - сказала Роза.

Spurs также использует программное обеспечение Centennial для управления активами.

Роуз сказал, что когда ИТ-отдел Spurs узнал об инициативе PCI, он знал, что в ИТ-инфраструктуре должны произойти большие изменения.

"Мы также должны взять на себя управление безопасностью, которое вы видите в банках и финансовых учреждениях", - сказал он.

Spurs недавно завершила свой второй ежегодный тест на проникновение, и у нас мало времени для достижения соответствия требованиям PCI.

-Наши банки бьют кулаками по столу и говорят, что к 1 октября все будет кончено,-сказала Роза.

Одной из проблем для "шпор" было то, что ее поставщики приложений "немного отстают от мяча", по словам Роуза. Некоторые поставщики билетов и программного обеспечения клуба нашли PCI, "трудно проглотить", сказал он.

"Вы смотрите на очень большое устаревшее программное обеспечение, разработанное в США, в котором есть много кода, который нужно проверить", - сказала Роза.

"PCI для нас очень важен. Дело не столько в том, что у нас может быть нарушение, а скорее в повреждении бренда, от которого наш совет хочет держаться подальше. Вам нужно только посмотреть на те фирмы, которые были взломаны. Небольшие компании, у которых есть нарушение, либо будут оштрафованы, либо они не смогут продолжать торговать онлайн, и если вы занимаетесь почтовыми заказами, это конец пути. "

Spurs удалось изменить большую часть своей сетевой инфраструктуры, сетевого мониторинга и безопасности, но все еще есть работа, чтобы сделать.

"Мы еще не совсем там, но мы заверили банк, что все, за что мы несем ответственность, будет в значительной степени готово к 1 октября", - сказала Роза.
Дата публикации:
Автор:
Главная> > Мировые новости> > Шпоры, направленные на достижение цели соответствия требованиям безопасности PCI-карт
Важно! Установка средств компьютерного мониторинга на компьютеры, которыми вы не владеете или не имеете разрешения на мониторинг, может нарушать местное, государственное или федеральное законодательство.