PCI DSS trendek külföldön és Magyarországon Tátrai Péter Gáspár Csaba



Hasonló dokumentumok
QSA assessment tapasztalatok az auditor szemszögéből Tassi Miklós Tátrai Péter

2011 PCI Community Meeting Újdonságok Tassi Miklós Gáspár Csaba

Bankkártyás visszaélések a kibocsátói üzletágban, visszaélés fajtánként

Bankkártyás visszaélések a kibocsátói üzletágban, visszaélés fajtánként

PAYU HUNGARY KFT. FIZETÉSI TÁJÉKOZTATÓ. PayU Hungary Kft. T: Budapest, F:

MECSEK TAKARÉK Szövetkezet Hirdetménye a től érvényes kondícióiról

III. Kártyaszerződéshez kapcsolódó díjak lakosság részére

HIRDETMÉNY KÁRTYAELFOGADÓI KÜLÖNÖS ÜZLETSZABÁLYZAT VÁLTOZÁSÁRÓL

MECSEK TAKARÉK Szövetkezet Hirdetménye a től érvényes kondícióiról

MECSEK TAKARÉK Szövetkezet Hirdetménye a től érvényes kondícióiról

Dr. Al-Absi Gáber Seif. Digitális payment stratégia a HoReCa szektorban

MECSEK TAKARÉK Szövetkezet Hirdetménye a től érvényes kondícióiról III. Kártyaszerződéshez kapcsolódó díjak vállalkozások részére

Dr. Al-Absi Gáber Seif. Az e-kereskedelem forradalma

III. Kártyaszerződéshez kapcsolódó díjak vállalkozások részére

III. Kártyaszerződéshez kapcsolódó díjak lakosság részére. Hatályos: február 28. Közzététel: december 28.

1 IdMatrix Identity Governance Válaszok a GDPR kihívásaira

III. Kártyaszerződéshez kapcsolódó díjak lakosság részére

MECSEK TAKARÉK Szövetkezet Hirdetménye a től érvényes kondícióiról

K&H Bank innovatív szolgáltatása szállodák és éttermek számára

Bankkártyás visszaélések a kibocsátói üzletágban, visszaélés fajtánként


MECSEK TAKARÉK Szövetkezet Hirdetménye a től érvényes kondícióiról III. Kártyaszerződéshez kapcsolódó díjak lakosság részére

7. számú melléklet - Lakossági Bankszámla Hirdetmény FHB-Bookline Bankkártya

11. számú melléklet - FHB Bankszámlacsomagokhoz kapcsolódó Betéti bankkártyák egyéb díjai, jutalékai

11. számú melléklet - Takarék Kereskedelmi Banki Bankszámlacsomagokhoz kapcsolódó Betéti bankkártyák egyéb díjai, jutalékai

III. Kártyaszerződéshez kapcsolódó díjak vállalkozások részére Hatályos: március 20.

Hatályos: augusztus 17. napjától Közzététel napja: május 31. Módosított közzététel napja: június 14.

MECSEK TAKARÉK Szövetkezet Hirdetménye a től érvényes kondícióiról III. Kártyaszerződéshez kapcsolódó díjak lakosság részére

11. számú melléklet - Takarék Kereskedelmi Banki Bankszámlacsomagokhoz kapcsolódó Betéti bankkártyák egyéb díjai, jutalékai

Folytonossági kérdések: IT vagy üzlet? FORTIX Consulting Kft Budapest, Orbánhegyi út 49.

11. számú melléklet - TAKARÉK Kereskedelmi Banki Bankszámlacsomagokhoz kapcsolódó Betéti bankkártyák egyéb díjai, jutalékai

Bartimex Kft. Cégbemutató

Web Security Seminar. Összefoglalás. Qualys InfoDay május 14.

11. számú melléklet - Takarék Kereskedelmi Banki Bankszámlacsomagokhoz kapcsolódó Betéti bankkártyák egyéb díjai, jutalékai

Escalion Chargeback útmutató

11. számú melléklet - FHB Bankszámlacsomagokhoz kapcsolódó Betéti bankkártyák egyéb díjai, jutalékai

11. számú melléklet - FHB Bankszámlacsomagokhoz kapcsolódó Betéti bankkártyák egyéb díjai, jutalékai

(2001. év) Keszy-Harmath Zoltánné június

Mi a PayPass? Hogyan működik a PayPass?

Az elektronikus fizetések stratégiai kihívásai

System Center Service Manager 2012 áttekintése. Ker-Soft Kft. Kaszás Orsolya - tanácsadó Nagy Dániel - rendszermérnök

11. számú melléklet - FHB Bankszámlacsomagokhoz kapcsolódó Betéti bankkártyák egyéb díjai, jutalékai

BalaBit IT Security. A sárkány útja. Györkő Zoltán Üzletfejlesztési Igazgató BalaBit IT Security Budapest, június 2.

OTP SZÉP kártya. Három cafeteria-elem egyetlen e-kártyán, számos új szolgáltatással. Tájékoztató. OTP Pénztárszolgáltató Zrt

VIR alapfogalmai. Előadásvázlat. dr. Kovács László

Felhasználási feltételek

Bankkártya hirdetmény

SIMPLEPAY ONLINE FIZETÉSI RENDSZER Fizetési tájékoztató

11. számú melléklet - FHB Bankszámlacsomagokhoz kapcsolódó Betéti bankkártyák egyéb díjai, jutalékai

Bankkártya hirdetmény

NetWare 6. bemutató. Szittya Tamás. ügyvezető igazgató. The Power to Change

VISSZAÉLÉSEK A BANKKÁRTYA ÜZLETÁGBAN

Bankkártya hirdetmény

SIMPLEPAY ONLINE FIZETÉSI RENDSZER Fizetési tájékoztató

CMTERMINAL SZÉP KÁRTYA ELFOGADÁS ANDROIDOS TELEFONON: OLCSÓ, RUGALMAS, MEGBÍZHATÓ

7. számú melléklet - Lakossági Bankszámla Hirdetmény FHB-Bookline Bankkártya

10. számú melléklet - Lakossági Bankszámla Hirdetmény FHB-Libri Kultúrakártya

7. számú melléklet - Lakossági Bankszámla Hirdetmény FHB-Bookline Bankkártya

VISSZAÉLÉSEK A BANKKÁRTYA ÜZLETÁGBAN

A könyvvizsgálat kihívásai a változó világgazdasági helyzetben

Adatkezelési tájékoztató

A Pénzforgalmi üzletszabályzat 1/A. sz. melléklete HIRDETMÉNY A KONDÍCIÓS LISTÁRÓL

Maestro bankkártya 10. MasterCard Gold bankkártya. 100 Ft + 0,70% január 31-ig akciósan 0 Ft. 100 Ft + 0,70% január 31-ig akciósan 0 Ft

Adatbiztonság aktuális kérdései: Az adatszivárgás. Tóth Péter Barnabás, CIA, CISA, CISM IT biztonsági tanácsadó

EU 2015/751 Rendelet a kártyaalapú fizetési műveletek bankközi jutalékairól

Kisvállalkozói bankszámlacsomagok

NAPLÓZNI CSAK PONTOSAN ÉS SZÉPEN AVAGY A NAPLÓZÁS AUDITJA A GDPR TÜKRÉBEN (IS) Lengré Tamás CISA, CEH, 27001LA ASC Kft.

Virtuális POS szolgáltatás Tájékoztató

A Pénzforgalmi és bankkártya üzletszabályzat 1. sz. melléklete HIRDETMÉNY A KONDÍCIÓS LISTÁRÓL

I. MAGYAR VERSENYJOGI FÓRUM

VISSZAÉLÉSEK A BANKKÁRTYA ÜZLETÁGBAN

HIRDETMÉNY 1 A KÁRTYAALAPÚ FIZETÉSI MŰVELETEKKEL KAPCSOLATOS DÍJAZÁST ÉRINTŐ VÁLTOZÁSOKRÓL 2

Gazdálkodási modul. Gazdaságtudományi ismeretek II.

Titkosítás mesterfokon. Tíz évvel a titkosítás után. Előadó: Tóthi Dóra Kovárczi Béla András

A Pénzforgalmi Üzletszabályzat 1/A. sz. melléklete HIRDETMÉNY A KONDÍCIÓS LISTÁRÓL

Széchenyi Beruházási Hitel

Esettanulmány I. Egy parfümöket gyártó üzem reklámüzeneteinek küldése -hírlevélben Védelmi igény: közepes Az -címek nyilvánosságra

Az ISO szabvány szerinti energiairányítási rendszer kialakítása és alkalmazásának tapasztalatai a MOL Nyrt-nél

Gondolatok a belső auditorok felkészültségéről és értékeléséről Előadó: Turi Tibor vezetési tanácsadó, CMC az MSZT/MCS 901 szakértője

Széchenyi Beruházási Hitel

GDPR Adatvédelem újratöltve. kihelyezett

SEPA kártya Státuszjelentés a magyar kártyapiac felkészültségérıl november. Készítette: MSE Kártya munkacsoport

Széchenyi Beruházási Hitel

A Pénzforgalmi Üzletszabályzat és Bankkártya üzletszabályzat(ok) 1. sz. melléklete HIRDETMÉNY A KONDÍCIÓS LISTÁRÓL

MasterCard MasterCard Standard bankkártya 4 bankkártya. Kölyökkártya Maestro Ifjúsági bankkártya

Mobil nyomtatás működési elv és megoldás választási kritériumok

A Pénzforgalmi és bankkártya üzletszabályzat 1. sz. melléklete HIRDETMÉNY A KONDÍCIÓS LISTÁRÓL

Adatkezelési nyilatkozat

A Bankok Bázel II megfelelésének informatikai validációja

1 Copyright 2011, Oracle and/or its affiliates. All rights reserved. Insert Information Protection Policy Classification from Slide 7

Puskás Akadémia. Bankkártya 4 Éves díj Ft Társkártya éves díja

Elektronikus fizetés. (mobil. és Internet)

Nebuló számlacsomaghoz kapcsolódó bankkártya Kártyatermékek:

A Pénzforgalmi és bankkártya üzletszabályzat 1. sz. melléklete HIRDETMÉNY A KONDÍCIÓS LISTÁRÓL

Biztonsági osztályba és szintbe sorolás, IBF feladatköre

SEPA fizetési módok Május 13.

Hatályos: november 23. (1702) Közzététel napja: november 23.

Díjjegyzék Takarék Kereskedelmi Bank Zrt. Takarék Osztálykassza Megtakarítási Számla

Átírás:

PCI DSS trendek külföldön és Magyarországon Tátrai Péter Gáspár Csaba 2011. december 7.

Napirend A PCI DSS-ről röviden Nemzetközi trendek QSA cégek tapasztalatai - felmérés Magyarországi helyzet Hogy érint ez minket?

A PCI DSS-ről röviden Egységes bankkártya-biztonsági szabvány Kiterjed minden intézményre, mely bankkártya adatot tárol, feldolgoz vagy továbbít Beszámolási kötelezettség a kártyatársaságok felé Beszámolás módja Önértékelési folyamat (SAQ) Helyszíni QSA Assessment (QSA audit) PCI DSS 2.0 verzió 12 követelmény-csoport 216 előírás 418 tesztelendő eset

Nemzetközi trendek adatlopás és iparág Vendéglátás 40% Kiskereskedelem 20% Pénzügyi szolgáltatók 22% Kormányzat 4% Gyártás Tech szolgáltatók Üzleti szolgáltatók Egészségügy Media Közlekedés Egyéb 1 2% 2% 1% 1% <1% <1% 2% *Verizon Data Breach Report 2011 0% 5% 10% 15% 20% 25% 30% 35% 40% 45% Adatlopások iparág szerint*

Nemzetközi trendek adatlopás és iparág Célkeresztben: Pénzügyi szolgáltatók Kereskedelmi cégek Egyéb 9% Pénzügyi szolgáltatók 35% Kiskereskedelem és vendéglátás 56% Kompromittált adatok mennyiségi megoszlása iparág szerint *Verizon Data Breach Report 2011

Nemzetközi trendek PCI DSS megfelelés A PCI DSS alkalmazása Radikális kockázatcsökkentést jelent de nem véd meg az adatlopástól! Megfelel 11% Nem felel meg 89% PCI DSS megfelelés az adatlopást szenvedett cégeknél* *Verizon Data Breach Report 2011

Nemzetközi trendek adatvesztés oka Adatvesztés oka* *Ponemon Institute Cost of a Data Breach 2010

QSA cégek tapasztalatai - felmérés Adatvédelem, adatkezelés fontossága QSA cégek szerint 51% - nem megfelelő 24% - megfelelő PCI DSS megfelelés költsége kereskedők szerint 54% - túl drága 20% - megfelelő QSA audit költségvetés biztosítása PCI DSS megfelelés felelőssége IT terület 30% Szükséges költségvetés üzleti terület 40% Éves QSA audit költség Legnagyobb 1-es szintű kereskedők: ~225e USD/év 10%-nál 500.000 USD vagy még több *PCI DSS Trends 2010: QSA Insights Report - Ponemon Institute (155 QSA cég bevonásával világszerte)

QSA cégek tapasztalatai - felmérés QSA audit sikere Csak <2% bukik el Jelentős a kompenzációs elemek használata (41%) ideiglenes megoldás! Kártyaadat tárolás legjellemzőbb okai Chargeback kezelés Ügyfél szolgálat Ismétlődő fizetések (recurring) Kártyaadathoz való korlátozott hozzáférés Legfontosabb PCI DSS követelmény De a legnehezebb is megfelelni Kártyaadatok legnagyobb veszélyben Továbbítás kereskedői hálózatokon Tárolás adatbázisokban Egyéb: POS terminálok és fizetési alkalmazások *PCI DSS Trends 2010: QSA Insights Report - Ponemon Institute (155 QSA cég bevonásával világszerte)

QSA cégek tapasztalatai - felmérés

Magyarországi PCI DSS helyzet

Hogy érint ez minket? 1. PCI DSS hatálya Tárolunk, feldolgozunk vagy továbbítunk-e bankkártya adatot? 2. Piaci szerepkör meghatározása Szolgáltató Kereskedő Elfogadó és/vagy Kibocsátó bank 3. Besorolási szintek megismerése Letölthető a kártyatársaságok hivatalos oldalairól

Hogy érint ez minket? 4. Besorolás éves tranzakció szám alapján Szolgáltató: Kártyatársaság, Kereskedő, Elfogadó Bank vagy másik Szolgáltató által Kereskedő: Elfogadó bank által Bankok: Kártyatársaság által Nem a QSA cég jogköre! 5. Jelentési kötelezettségek tisztázása Letölthető a kártyatársaságok hivatalos oldalairól Elfogadó bankok 3 havonta kereskedői státuszt kártyatársaságok felé PCI DSS megfelelési jelentések Önértékelés során (SAQ) Audit kötelezettként (QSA assessment) Kártyatársasági PCI compliance lista: csak auditált szolgáltatók!

Hogyan tovább? Szakértők bevonása

Köszönjük a figyelmet! AperSky Tanácsadó Kft. Iroda: 1053, Budapest, Veres Pálné u. 4-6. Telefon: +36 1 781 2210 E-mail: info@apersky.com Web: www.apersky.hu