Abstract image of a woman sitting on books and studying on a laptop

История одного стартапа

R
RISSPA_SPb

Документ описывает процесс сертификации PCI DSS для стартапа kupibilet.ru, акцентируя внимание на важности создания безопасного и удобного интерфейса для пользователей. Он перечисляет ключевые шаги, включая выбор аудитора, определение приоритетов и интеграцию с платежными системами. Также рассматриваются аспекты наблюдения за процессами после получения сертификата и работа с тестовыми стендами.

Technology
Related topics:
PCI DSS Training
1 of 7
Download to read offline
1
2
3
4
5
6
7
История прохождения PCI DSS компанией kupibilet.ru
Зачем стартапу PCI-DSS? • Дружественный и качественный интерфейс • Удобство для пользователя • Возможность создания платежных профилей
С чего начать? • Определение приоритетов. Формальность или фактическая безопасность • Выбор аудитора, критерии: – Цена. Если в итоге с этим возникли проблемы, пересмотри пункт 1. – Компетентность аудитора в приведении к PCI DSS небольших современных компаний.
На что обращать внимание? • Хостинг и другие контр/субагенты. • Наблюдение за процессами после получения PCI DSS • Как совместить процесс сертификации с работой в production 1. Создание тестового стенда. 2. Работа на условиях банка-экваера (интеграция формы биллинга, имеющего pci dss) 3. Схитрить и договориться 
Как это устроено у нас
История одного стартапа
Автомасштабирование

More Related Content

PPTX
Презентация Unibox24
Zhanna Bolotova
 
PPTX
Come creare un alveare in tre mosse
Marta Murari
 
PPS
1
Baska789
 
DOCX
โครงร่างโครงงานคอมิวเตอร์
28801125399
 
PPS
3
Baska789
 
PDF
JOBS Act Rulemaking Comments on SEC File Number S7-06-13
Jason Coombs
 
PPS
2
Baska789
 
PPTX
Apple history Year vice
Tijinet
 
Презентация Unibox24
Zhanna Bolotova
 
Come creare un alveare in tre mosse
Marta Murari
 
1
Baska789
 
โครงร่างโครงงานคอมิวเตอร์
28801125399
 
3
Baska789
 
JOBS Act Rulemaking Comments on SEC File Number S7-06-13
Jason Coombs
 
2
Baska789
 
Apple history Year vice
Tijinet
 

Viewers also liked (15)

PPT
Mike Miozza for Mayor Action Plan - City of Fall River
JoAnne Breault
 
ODP
Fairmont presentation
cmaionaise
 
PPT
Presentation1
carragan
 
PDF
Aw16 ge
Kim Young Tae
 
PPTX
Slc opening round football 2013
slcdigitalnetwork
 
PPTX
Xaviers Powerpoint
xavierdiaz325
 
PPS
9
Baska789
 
PDF
RISSPA SPb вчера, сегодня, завтра
RISSPA_SPb
 
PPS
5
Baska789
 
PDF
Essay Writing Guide
hannahsole6
 
PDF
PCI DSS как перейти с версии 2.0 на 3.0
RISSPA_SPb
 
PDF
Гибридные облака как средство защиты персональных данных
RISSPA_SPb
 
PPT
Presentazione luigi pugliese
Luigi Pugliese
 
PPTX
app vs. mobile site
cmaionaise
 
PDF
Lounge up
cmaionaise
 
Mike Miozza for Mayor Action Plan - City of Fall River
JoAnne Breault
 
Fairmont presentation
cmaionaise
 
Presentation1
carragan
 
Aw16 ge
Kim Young Tae
 
Slc opening round football 2013
slcdigitalnetwork
 
Xaviers Powerpoint
xavierdiaz325
 
9
Baska789
 
RISSPA SPb вчера, сегодня, завтра
RISSPA_SPb
 
5
Baska789
 
Essay Writing Guide
hannahsole6
 
PCI DSS как перейти с версии 2.0 на 3.0
RISSPA_SPb
 
Гибридные облака как средство защиты персональных данных
RISSPA_SPb
 
Presentazione luigi pugliese
Luigi Pugliese
 
app vs. mobile site
cmaionaise
 
Lounge up
cmaionaise
 
Ad

Similar to История одного стартапа (20)

PDF
Arma PCA English
Arma Systems
 
PDF
Часто задаваемые вопросы на пути к PCI соответствию
Digital Security
 
PPTX
Управление соответствием PCI DSS - Секция 2 - Внедрение стандарта PCI DSS
Deiteriy Co. Ltd.
 
PPTX
Приведение ЦОДов в соответствие требованиям ИБ, как средство повышения привле...
Konstantin Feoktistov
 
PDF
2.pci dss eto nujno znat
Informzaschita
 
PDF
Основные этапы процесса достижения соответствия PCI DSS
Digital Security
 
PDF
На пути к PCI соответствию
Digital Security
 
PDF
PCI DSS 3.0: к чему готовиться?
Andrew Gaiko
 
PDF
Cтандарт PCI DSS изменения в новой версии
RISSPA_SPb
 
PDF
Стандарт PCI DSS. Особенности внедрения.
DialogueScience
 
PPTX
Управление соответствием PCI DSS - Секция 5 - Выполнение требований PCI DSS
Deiteriy Co. Ltd.
 
PPTX
Как подобрать подрядчика для реализации ИТ сервиса в компании
Danil Dintsis, Ph. D., PgMP
 
PDF
3. 10 shagov k pci compliance
Informzaschita
 
PDF
Вебинар PCI DSS 14.10.14
DialogueScience
 
PPTX
Управление соответствием PCI DSS - Секция 6 - Сертификационный QSA-аудит
Deiteriy Co. Ltd.
 
PDF
Ключевые особенности сертификации по PA-DSS
Digital Security
 
PPTX
В.Денисенков - Семь раз отмерь. Все что надо знать о выборе подрядчиков, прог...
borovoystudio
 
PPTX
В.Денисенков Семь раз отмерь. Все что надо знать о выборе подрядчиков, прог...
borovoystudio
 
PDF
Особенности взаимодействия организаций в рамках программы соответствия PCI DSS
RISSPA_SPb
 
PPT
порядок сертификации программного обеспечения по требованиям стандарта Pa dss
Informzaschita
 
Arma PCA English
Arma Systems
 
Часто задаваемые вопросы на пути к PCI соответствию
Digital Security
 
Управление соответствием PCI DSS - Секция 2 - Внедрение стандарта PCI DSS
Deiteriy Co. Ltd.
 
Приведение ЦОДов в соответствие требованиям ИБ, как средство повышения привле...
Konstantin Feoktistov
 
2.pci dss eto nujno znat
Informzaschita
 
Основные этапы процесса достижения соответствия PCI DSS
Digital Security
 
На пути к PCI соответствию
Digital Security
 
PCI DSS 3.0: к чему готовиться?
Andrew Gaiko
 
Cтандарт PCI DSS изменения в новой версии
RISSPA_SPb
 
Стандарт PCI DSS. Особенности внедрения.
DialogueScience
 
Управление соответствием PCI DSS - Секция 5 - Выполнение требований PCI DSS
Deiteriy Co. Ltd.
 
Как подобрать подрядчика для реализации ИТ сервиса в компании
Danil Dintsis, Ph. D., PgMP
 
3. 10 shagov k pci compliance
Informzaschita
 
Вебинар PCI DSS 14.10.14
DialogueScience
 
Управление соответствием PCI DSS - Секция 6 - Сертификационный QSA-аудит
Deiteriy Co. Ltd.
 
Ключевые особенности сертификации по PA-DSS
Digital Security
 
В.Денисенков - Семь раз отмерь. Все что надо знать о выборе подрядчиков, прог...
borovoystudio
 
В.Денисенков Семь раз отмерь. Все что надо знать о выборе подрядчиков, прог...
borovoystudio
 
Особенности взаимодействия организаций в рамках программы соответствия PCI DSS
RISSPA_SPb
 
порядок сертификации программного обеспечения по требованиям стандарта Pa dss
Informzaschita
 
Ad

More from RISSPA_SPb (8)

PDF
Трудный путь к соответствию требованиям PCI DSS (путевые заметки)
RISSPA_SPb
 
PDF
Разработка ПО в рамках PCI DSS, как ее видит жуткий зануда
RISSPA_SPb
 
PDF
Всесторонние аспекты защиты Mobile point of sale
RISSPA_SPb
 
PDF
Как одновременно соответствовать различным регуляторным требованиям
RISSPA_SPb
 
PDF
Как построить систему управления информационными рисками
RISSPA_SPb
 
PDF
Практический опыт специалиста по информационной безопасности
RISSPA_SPb
 
PDF
Заблуждения и стереотипы относительно анализа кода
RISSPA_SPb
 
PDF
RISSPA SPb
RISSPA_SPb
 
Трудный путь к соответствию требованиям PCI DSS (путевые заметки)
RISSPA_SPb
 
Разработка ПО в рамках PCI DSS, как ее видит жуткий зануда
RISSPA_SPb
 
Всесторонние аспекты защиты Mobile point of sale
RISSPA_SPb
 
Как одновременно соответствовать различным регуляторным требованиям
RISSPA_SPb
 
Как построить систему управления информационными рисками
RISSPA_SPb
 
Практический опыт специалиста по информационной безопасности
RISSPA_SPb
 
Заблуждения и стереотипы относительно анализа кода
RISSPA_SPb
 
RISSPA SPb
RISSPA_SPb
 

История одного стартапа

  • 1. История прохождения PCI DSS компанией kupibilet.ru
  • 2. Зачем стартапу PCI-DSS? • Дружественный и качественный интерфейс • Удобство для пользователя • Возможность создания платежных профилей
  • 3. С чего начать? • Определение приоритетов. Формальность или фактическая безопасность • Выбор аудитора, критерии: – Цена. Если в итоге с этим возникли проблемы, пересмотри пункт 1. – Компетентность аудитора в приведении к PCI DSS небольших современных компаний.
  • 4. На что обращать внимание? • Хостинг и другие контр/субагенты. • Наблюдение за процессами после получения PCI DSS • Как совместить процесс сертификации с работой в production 1. Создание тестового стенда. 2. Работа на условиях банка-экваера (интеграция формы биллинга, имеющего pci dss) 3. Схитрить и договориться 