Akceptace platebních karet je specifická činnost a v souvislosti s ní je třeba si z hlediska zájemce vyjasnit řadu otázek, např.:
|
|
- Naděžda Kopecká
- před 8 lety
- Počet zobrazení:
Transkript
1 BELLPRO, s.r.o. nezávislý konzultant pro problematiku akceptace platebních karet včetně jejích bezpečnostních aspektů spolupracující se Sdružením pro bankovní karty (sdružuje zejména všechny banky zajišťující akceptace platebních karet v ČR). Akceptace platebních karet je specifická činnost a v souvislosti s ní je třeba si z hlediska zájemce vyjasnit řadu otázek, např.: v rámci jakých prodejních kanálů/provozovnách platební karty akceptovat (kamenný, elektronický obchod, mobilní provozovna atd.), jaké jsou možnosti, omezení a souvislosti jaké platební karty akceptovat a proč, jaké jsou možnosti a podmínky jaké další doplňkové služby (dobíjení mobilních telefonů, cashback, věrnostní programy atd.) v souvislosti s akceptací platebních karet realizovat a proč, je to možné, jaké jsou souvislosti prostřednictvím koho realizovat autorizace a zúčtování karetních transakcí a proč, jaké jsou možnosti a omezení jaká SW a HW řešení využít a proč, jaké jsou možnosti, omezení a souvislosti způsoby přenášení transakcí (komunikace s autorizačními centry), dopady, souvislosti nakládání s daty souvisejícími s akceptací platebních karet, důvody, dopady, souvislosti Vzhledem k poslednímu vývoji v akceptaci platebních karet (růst počtu transakcí i objemů plateb, virtualizace, související kriminalita) se objevují a sílí bezpečnostní požadavky, které je nutné při akceptaci platebních karet zohledňovat a zajišťovat. Řada požadavků se týká výrobců a dodavatelů příslušného HW a SW, akceptačních bank, specializovaných autorizačních centrál, kde je problematika odpovídajícím způsobem sledována a požadavky zajišťovány. Řada požadavků se však týká i obchodníků a poskytovatelů služeb. Mezi aktuální požadavky patří PCI DSS. Podrobnosti na Ne na každého se standardy vztahují, a ne v každém případě v celé šíři. Nevyhnutelné je individuální posouzení konkrétního případu. PCI-DSS (Payment Card Industry Data Security Standard) mezinárodní bezpečnostní standardy (normy), jejichž cílem je zamezit únikům citlivých dat o držitelích platebních karet a karetním podvodům vyplývajícím ze zneužití těchto dat v podstatě se jedná o 12 požadavků určeny pro organizace, které zpracovávají, přenášejí nebo uchovávají data o držitelích platebních karet a kartových transakcích (zejména banky, autorizační centrály, obchodníci akceptující platební karty) konkrétní bezpečnostní doporučení, jak chránit údaje o platebních kartách
2 dodržování by mělo být a bude pravidelně prověřováno u všech subjektů zpracovávajících karetní data s tím, že úroveň prověření (použité nástroje) závisí na počtu a typu karetních transakcí za rok bezpečnost nakládání s karetními daty je v rámci bank a specializovaných organizací (autorizační centra) standardně zajišťována a prověřována za bezpečnost nakládání s karetními daty u obchodníků akceptujících platební karty primárně odpovídají banky zajišťující svým obchodníkům akceptace platebních karet banky musejí zajistit dodržování bezpečnostních pravidel svými obchodníky (v ČR je téměř 60 tis. obchodních míst akceptujících platební karty) Úrovně (kategorizace) obchodníků úroveň I - všichni obchodníci, kteří zpracovávají více než 6 miliónů transakcí za rok (bez ohledu na typ platebního kanálu) - všichni obchodníci, na které byl proveden úspěšný útok, který vyústil v kompromitaci dat držitelů karet - všichni obchodníci, o kterých VISA/MC na základě svého vyjádření rozhodne, že jsou obchodníky úrovně I za účelem minimalizace rizika kompromitace celého platebního systému úroveň II - všichni obchodníci, kteří zpracovávají 1 milión až 6 miliónů transakcí za rok úroveň III - všichni internetoví obchodníci, kteří zpracovávají 20 tisíc až 1 milion e-commerce transakcí za rok úroveň IV - všichni ostatní obchodníci nezařazení do předchozích úrovní Audit dodržování norem (shody s požadavky) - realizace a nástroje roční audit u obchodníka dle úrovní mohou vykonávat pouze externí certifikovaní auditoři/hodnotitelé QSA, nebo speciálně proškolení interní auditoři čtvrtletní externí testování zranitelnosti - mohou provádět pouze certifikované/odsouhlasené společnosti (ASV) certifikovaným SW (většinou poskytováno formou SaaS) vlastní sebehodnocení využitím definovaného dotazníku (SAQ) Audit dodržování norem povinnost realizace a užití daných nástrojů dle úrovně obchodníků (podle počtu transakcí)
3 úroveň I - nutný pravidelný roční audit přímo u obchodníka - provádí nezávislý certifikovaný auditor (QSA) - nutné pravidelné čtvrtletní externí testování zranitelnosti (provádí certifikovaná nezávislá společnost - ASV certifikovaným SW) úroveň II+III - vyplnění SAQ dotazníku vlastní sebehodnocení (vyplňuje obchodník), pro úroveň II se požadavky zpřísňují nově nutný audit speciálně proškoleným interním auditorem nebo QSA - nutné pravidelné čtvrtletní externí testování zranitelnosti (provádí certifikovaná nezávislá společnost - ASV certifikovaným SW) úroveň IV - vyplnění SAQ dotazníku vlastní sebehodnocení (vyplňuje obchodník) DOPORUČENO - pravidelné čtvrtletní externí testování zranitelnosti (provádí certifikovaná nezávislá společnost - ASV certifikovaným SW) DOPORUČENO Dotazník vlastního sebehodnocení (Self-Assessment Questionnaire - SAQ) nástroj, jehož smyslem je pomáhat obchodníkům a poskytovatelům služeb v sebehodnocení souladu s požadavky/pravidly PCI DSS určen obchodníkům a poskytovatelům služeb úrovně II a III (resp. IV), kteří nemusí podstoupit pravidelný roční audit QSA přímo u obchodníka slouží k ověření shody obchodníka s požadavky/pravidly PCI DSS obchodník odešle dotazník po jeho vyplnění zpracovatelské bance (acquirerovi), která je tento dotazník povinna předložit na vyžádání kartové společnosti (Visa, MasterCard, ) 4 typy dotazníků SAQ (typ A až D) dle kategorií obchodníků (kategorizace dle způsobu práce s kartami bez přítomnosti karty, mechanické či elektronické sejmutí dat a dle způsobu komunikace resp. nakládání s údaji sejmutými z karty), smyslem je nalézt resp. dosáhnout shody s požadavky (jejich naplněním) Požadavky (pravidla) PCI DSS 1. Instalovat a udržovat konfiguraci firewallů k ochraně dat držitelů karet 2. Nepoužívat pro systémová hesla a jiné bezpečnostní parametry výchozí nastavení od dodavatele 3. Chránit uchovávaná data držitelů karet 4. Zakódovat přenos dat držitelů karet po otevřených veřejných sítích 5. Používat a pravidelně aktualizovat antivirový software nebo programy 6. Vyvíjet a udržovat bezpečné systémy a aplikace 7. Omezit přístup k datům držitelů karet jen podle potřeby 8. Přidělit jedinečné ID každé osobě s přístupem k počítači
4 9. Omezit fyzický přístup k datům držitelů karet 10. Sledovat a monitorovat všechny přístupy k síťovým zdrojům a datům držitelů karet 11. Pravidelně testovat bezpečnostní systémy a procesy 12. Udržovat pravidla zaměřená na bezpečnost informací pro zaměstnance a dodavatele Požadavky (pravidla) PCI DSS - zajištění pro otestování shody s každým požadavkem je nutné odpovědět na řadu otázek a podotázek shoda musí být bezvýhradní v případě, kdy shoda není, přijímá se akční plán k nalezení shody nebo dostatečná kompenzace ne všichni obchodníci musí splňovat a dodržovat všech 12 požadavků (pravidel), vše závisí na způsobu zpracování příp. uchovávání a předávání karetních dat požadavky resp. pravidla PCI DSS se uplatňuji v případě, kdy se pracuje s číslem karty (PAN), není-li PAN uchováváno, zpracováváno nebo přenášeno, požadavky PCI DSS se neuplatní Aktuální požadavky a termíny Obchodníci s počtem transakcí nad 6 mil./rok (úroveň I) by v současnosti již měli mít shodu s PCI DSS ověřenu. K společnost MasterCard (MC) a VISA požadovaly, aby všichni obchodníci s počtem karetních transakcí nad 1 mil. (tedy i úroveň II) měli ověřenou svou shodu s požadavky PCI DSS, společnost MC tento termín posunula s ohledem na zpřísnění použití nástrojů ověření shody na MC i VISA požadují po obchodnících z obou úrovní v rámci vyhodnocování shody provádění čtvrtletních prověrek resp. testů zranitelnosti třetí stranou - ASV. Tyto prověrky mohou být prováděny on-line po internetu ze vzdáleného místa (formou SaaS). V současnosti je certifikováno na světě kolem 200 QSA auditorů a řada ASV resp. SW pro testy zranitelnosti. Nabídka společnosti BELLPRO pro individuální obchodníky a poskytovatele služeb, řetězce, provozovatele internetových řešení, řešitele pokladních aplikací a další zájemce konzultace a doporučení řešení akceptace platebních karet pro konkrétní účel a aktivity s popsáním a zdůvodněním doporučení včetně rámcového popsání (definování) souvisejících bezpečnostních aspektů kamenné /mobilní provozovny, internetové obchody bezpečnostní školení akceptace platebních karet (pro konkrétní pracovníky obchodníka realizujících platby platebními kartami obsluha přepážek, platebních terminálů atd.) konzultace a obecná školení k seznámení se s problematikou PCI DSS
5 konzultace a doporučení ošetření akceptace platebních karet takovým způsobem, aby byly minimalizovány povinnosti certifikací a auditů rámcová posouzení konkrétních řešení akceptace platebních karet s cílem napomoci provozovatelům k zjištění nutnosti a rozsahu uplatnění a zajištění standardů PCI DSS seznámení s problematikou PCI DSS, posouzení možnosti optimalizace řešení vedoucích k minimalizaci povinností certifikací a auditů podrobnější posouzení konkrétních řešení s ohledem na jednotlivé prvky architektury infrastruktury pro akceptace platebních karet obchodníka s ohledem na zpracovávání a přenášení příp. uchovávání dat z hlediska PCI DSS, předběžné definování oblastí spadajících pod PCI DSS s hrubým popsáním důsledků a orientačním doporučením řešení orientační předaudit (příprava na audit certifikovaným auditorem QSA) hrubá analýza souladu systémů obchodníka s 12 požadavky standardu PCI DSS zajištění realizace externích testů zranitelnosti ICT systémů certifikovanou společností (ASV) resp. certifikovaným SW s výslednou zprávou pro akceptační banku ve standardizované podobě pomoc při zpracovávání samohodnotících dotazníků (SAQ) vyžadovaných v rámci PCI DSS
WINCOR NIXDORF. Certifikovaný PCI DSS auditor - QSA
WINCOR NIXDORF Certifikovaný PCI DSS auditor - QSA Wincor Nixdorf s.r.o. Evropská 33a 160 00 Praha 6 Tel.: +420 233 034 129 Email: pci@wincor-nixdorf.cz PCI DSS jako norma pro bezpečnost v odvětví platebních
VíceNabídka služeb na akceptaci platebních karet v prostředí internetu
Nabídka služeb na akceptaci platebních karet v prostředí internetu Platební brána nabídka START Společnost: Česká pirátská strana IČO: 71339698 Datum: 7.2.2017 Tento dokument obsahuje informace, které
VícePaython www.paython.cz
Paython www.paython.cz Nejvyspělejší platební centrum pro bezpečné internetové platby Komplexní řešení pro vaše internetové platby Platební centrum Paython je unikátní systém pro komplexní správu internetových
VíceLOGmanager a dodržování požadavků bezpečnostních standardů PCI DSS v3.2
LOGmanager a dodržování požadavků bezpečnostních standardů PCI DSS v3.2 Whitepaper ilustrující, jak nasazení platformy LOGmanager napomáhá zajistit dodržování požadavků standardu PCI DSS Mnoho organizací
VíceNávrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB
Návrh vyhlášky k zákonu o kybernetické bezpečnosti Přemysl Pazderka NCKB Východiska ISO/IEC 27001:2005 Systémy řízení bezpečnosti informací Požadavky ISO/IEC 27002:2005 Soubor postupů pro management bezpečnosti
Více1. 3. 2013. Akceptace karet v dopravě
1. 3. 2013 Akceptace karet v dopravě Platba v dopravě bezkontaktní kartou ČSOB ve spolupráci s DP města Liberec a Jablonec a DP Brno zprovoznila kiosky na prodej jízdenek pomocí bezkontaktní karty. Každá
VíceVYSVĚTLENÍ / ZMĚNA ZADÁVACÍ DOKUMENTACE Č. 3
Zadavatel: Operátor ICT, a.s. se sídlem: Dělnická 213/12, 170 00 Praha 7 IČO: 027 95 281 Veřejná zakázka: Dodávka, podpora a rozvoj SW řešení a mobilní aplikace pro Pražskou turistickou kartu Evidenční
VíceAKCEPTACE PLATEBNÍCH KARET prostřednictvím České spořitelny. Pavel Šulc 6.4.2009, Hradec Králové
AKCEPTACE PLATEBNÍCH KARET prostřednictvím České spořitelny Pavel Šulc 6.4.2009, Hradec Králové Obsah Představení České spořitelny, a.s. Přijímání platebních karet prostřednictvím České spořitelny, a.s.
VíceVYSVĚTLENÍ ZADÁVACÍ DOKUMENTACE č. 1
VYSVĚTLENÍ ZADÁVACÍ DOKUMENTACE č. 1 ZADAVATEL: Operátor ICT, a.s. Sídlem: Dělnická 213/12, PSČ 17000 Praha 7 Jednající: Michalem Fišerem, MBA, předsedou představenstva, a Bc. Petrou Burdovou, místopředsedkyní
VíceZaplatí to zákazníci?
Zaplatí to zákazníci? Dopady PSD2 na uživatele platebních karet Pavel Juřík Senior Business Consultant Cards & Mobile Services Interchange Fee Interchange Fee - počátek 70. let 20. století - odměna pro
VíceAKCEPTACE PLATEBNÍCH KARET prostřednictvím České spořitelny. Renata Badalíková Kartové centrum Odbor obchodní vztahy
AKCEPTACE PLATEBNÍCH KARET prostřednictvím České spořitelny Renata Badalíková Kartové centrum Odbor obchodní vztahy Česká Spořitelna a.s. nabízí službu přijímání/akceptace platebních karet od roku 1994
VíceOd decentralizace ke koncentraci procesingu platebních karet. Miroslav Crha Výkonný ředitel Global Payments Europe
Od decentralizace ke koncentraci procesingu platebních karet Miroslav Crha Výkonný ředitel Global Payments Europe 1 Závěrečné dekády 20.století Vznik procesingového centra v Československu Rok 1968 Vydány
VíceZvykli si Češi platit kartami?
ERSTE GROUP Stanislav Šmolík ředitel odboru akceptace platebních karet České spořitelny Obsah 1. Placení kartami u nás ve srovnání se zahraničím 2. ČS jako poskytovatel akceptace platebních karet srovnání
VícePrezentace platebního systému PAIMA
Prezentace platebního systému PAIMA Ing. Vlastimil Beneš 19.5.2011 SmartCard Forum 2011 1 Obsah prezentace Základní vlastnosti Architektura Proč DESFire Použití SAM Závěr 19.5.2011 SmartCard Forum 2011
VíceManuál Elektronický výpis
Manuál Elektronický výpis Obsah dokumentu 1. Obecně k výpisům... 1 1.1. Co je Elektronický výpis?... 1 1.2. V jakém formátu mohu obdržet výpis? (rozdíly PDF a CSV)... 1 1.3. Kdy dostanu Elektronický výpis?...
VíceCYBER SECURITY. Ochrana zdrojů, dat a služeb.
CYBER SECURITY Ochrana zdrojů, dat a služeb. Služby kybernetické bezpečnosti Kybernetickou bezpečnost považujeme za jednu z klíčových hodnot každé organizace. Skutečně funkční a komplexní řešení je dle
VíceCertifikace pro výrobu čipové karty třetí stranou
Certifikace pro výrobu čipové karty třetí stranou Obsah: 1. Obsah 2. Seznam použitých zkratek 3. Úvod a cíl dokumentu 4. Certifikovaný dodavatel 5. Postup certifikace výroby BČK 6. Popis technologií 7.
VíceOBCHODNÍ SLUŽBY SPOLEČNOSTI WORLDLINE. Technická a organizační opatření a Seznam Oprávněných subdodavatelů
OBCHODNÍ SLUŽBY SPOLEČNOSTI WORLDLINE Technická a organizační opatření a Seznam Oprávněných subdodavatelů 1. ÚČEL TOHOTO DOKUMENTU Tento dokument obsahuje seznam technických a organizačních opatření, která
VícePLATEBNÍ KARTY PPF banky a.s.
PLATEBNÍ KARTY PPF banky a.s. PPF banka a.s., Evropská 2690/17, P.O. Box 177, 160 41 Praha 6 1/14 Obsah: 1. Všeobecné informace...3 2. Placení prostřednictvím Karty na internetu...3 3. 3D Secure...4 3.1.
VíceINOVACE A PLATEBNÍ STYK
INOVACE A PLATEBNÍ STYK Aktuální iniciativy v oblasti platebního styku Tomáš Fíla, Komerční banka Česká bankovní asociace Pracovní skupina pro inovativní platby 12.2.2014 Úvodní slovo Inovace Inovace je
VícePříloha č. 6 ZD - Požadavky na členy realizačního týmu
Příloha č. 6 ZD - Požadavky na členy realizačního týmu Dodavatel v rámci nabídky prokáže splnění technické kvalifikace vyplnění jmenného seznamu členů realizačního týmu a předložením čestného prohlášení,
VícePožadavky na parametry SLA
Příloha č.3 Požadavky na parametry SLA 1.1 Základní údaje Režim SLA pro provoz bude začínat od akceptace hlavního díla (nový portál) a je určen pro režim provozu portálu. Předmětem SLA budou následující
VíceStav e-commerce v ČR se zaměřením na platební metody 9/18/2013 2
Platby kartou na internetu trendy, výzvy a vize Připravil Václav Keřka Září 2013 Stav e-commerce v ČR se zaměřením na platební metody 9/18/2013 2 Kde se nakupuje na internetu? Odhad počtu českých e-shopů
VíceEXTRAKT z mezinárodní normy
EXTRAKT z mezinárodní normy Extrakt nenahrazuje samotnou technickou normu, je pouze informativním materiálem o normě TNICEN ISO/TR 14806 Inteligentní dopravní systémy Požadavky veřejné dopravy osob na
VíceZ P Ů S O B P Ř Í S T U P U K Z A J I Š T Ě N Í S O U L A D U S E Z Á K O N E M O K Y B E R N E T I C K É B E Z P E Č N O S T I V C L O U D O V É M P
Z P Ů S O B P Ř Í S T U P U K Z A J I Š T Ě N Í S O U L A D U S E Z Á K O N E M O K Y B E R N E T I C K É B E Z P E Č N O S T I V C L O U D O V É M P R O S T Ř E D Í ZoKB a cloudové služby Je možné zajistit
VícePRODUKTOVÉ OBCHODNÍ PODMÍNKY PRO PŘIJÍMÁNÍ PLATEBNÍCH KARET PROSTŘEDNICTVÍM INTERNETOVÉ PLATEBNÍ BRÁNY E-COMMERCE UNICREDIT BANK CZECH REPUBLIC AND
PRODUKTOVÉ OBCHODNÍ PODMÍNKY PRO PŘIJÍMÁNÍ PLATEBNÍCH KARET PROSTŘEDNICTVÍM INTERNETOVÉ PLATEBNÍ BRÁNY E-COMMERCE UNICREDIT BANK CZECH REPUBLIC AND SLOVAKIA, A.S. 1 Úvodní ustanovení 1.1 Tyto Produktové
VíceCloud pro utajované informace. OIB BO MV 2012, Karel Šiman
Cloud pro utajované informace OIB BO MV 2012, Karel Šiman Utajované informace (UI) Zákon č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti Vyhláška č. 523/2005 Sb., o bezpečnosti
VíceMonitorování a audit databází v reálném čase. Ing. Jan Musil IBM Česká republika
Monitorování a audit databází v reálném čase Ing. Jan Musil IBM Česká republika Jsou naše data chráněna proti zneužití? Ano, pokud... Nepoužitelné Steve Mandel, Hidden Valley Observatory http://apod.nasa.gov/apod/ap010809.html
VíceKOMERČNÍ BANKA, a.s. POKYNY PRO PROVÁDĚNÍ TRANSAKCÍ PLATEBNÍMI KARTAMI (dále jen Pokyny )
KOMERČNÍ BANKA, a.s. POKYNY PRO PROVÁDĚNÍ TRANSAKCÍ PLATEBNÍMI KARTAMI (dále jen Pokyny ) Tyto Pokyny jsou určeny pro subjekty, které uzavřely s Bankou smlouvu o přijímání platebních karet (dále jen Smlouva
VíceCASH 360 DEPOZITNÍ A VHOZOVÉ TREZORY
CASH 360 DEPOZITNÍ A VHOZOVÉ TREZORY CASH 360 REVOLUČNÍ ŘEŠENÍ PRO SPRÁVU HOTOVOSTI» Poskytuje aktuální informace o stavu hotovosti z jednotlivých pokladen, od pokladních atd.» Informuje o stavu hotovosti
VíceAktuální trendy a inovace v on-line platbách. Václav Keřka Product Manager GP webpay Global Payments Europe
Aktuální trendy a inovace v on-line platbách Václav Keřka Product Manager GP webpay Global Payments Europe 1 Stav e-commerce v České republice se zaměřením na platební metody a porovnání s Evropou 2 Nakupování
VícePODMÍNKY PLATEBNÍ BRÁNY
PODMÍNKY PLATEBNÍ BRÁNY 1. DEFINICE 1.1. Platební brána OrangePay znamená aplikaci k provádění platebních transakcí za účelem vydávání elektronických peněz nebo plateb elektronickými penězi, které zahrnují
VícePlatební karta jako nástroj budování loajality -řešení Global Payments. Retail In Detail, Praha, Angel s Hotel Praha, 30.9.2009
Platební karta jako nástroj budování loajality -řešení Global Payments Retail In Detail, Praha, Angel s Hotel Praha, 30.9.2009 Agenda Global Payments Platební karty a budování loajality zákazníků Řešení
VíceAktuální trendy a inovace v on-line platbách. Václav Keřka 29. května 2014
Aktuální trendy a inovace v on-line platbách Václav Keřka 29. května 2014 1 Aktuální trendy v on-line platbách Kde se nakupuje na internetu v Česku? Odhad počtu českých e-shopů Platba kartou 30 000 Tržby
VícePro rozvoj obcí, měst a krajů v roce 2016
Pro rozvoj obcí, měst a krajů v roce 2016 Únor 2016 Nová právní úprava pojištění vkladů ÚSC od r. 2016 Implementace směrnice EP a Rady 2014/49/EU o systémech pojištění vkladů Komplexnější systém ochrany
VíceOchrana osobních údajů a kybernetická bezpečnost v roce Ing. Michal Hager
Ochrana osobních údajů a kybernetická bezpečnost v roce 2018 Ing. Michal Hager GDPR - kodexy chování a vydávání osvědčení Obsah Obsah Ochrana osobních údajů ve světle obecného nařízení GDPR o Propojení
VícePROGRAM PRO ZABEZPEČENÍ A ZVYŠOVÁNÍ KVALITY ODDĚLENÍ PAS PRO OP VK
PROGRAM PRO ZABEZPEČENÍ A ZVYŠOVÁNÍ KVALITY ODDĚLENÍ PAS PRO OP VK Identifikační kód: Č.j.: 22 858/2010-M1 Datum účinnosti: 15.9.2010 Verze: 1.0 ZPRACOVAL: SCHVÁLIL: Ing. Martin Ryšavý vedoucí oddělení
VícePOKYNY PRO POSKYTOVÁNÍ PLATEB KARTOU NA INTERNETU
POKYNY PRO POSKYTOVÁNÍ PLATEB KARTOU NA INTERNETU A. Webové stránky eshopu musí obsahovat: 1. Název Klienta, který je identický s názvem uvedeným na propagačních materiálech a dodacím listě. 2. Nabídku
VíceBezepečnost IS v organizaci
Bezepečnost IS v organizaci analýza rizik Zabezpečení informačního systému je nutné provést tímto postupem: Zjistit zranitelná místa, hlavně to, jak se dají využít a kdo toho může zneužít a pravděpodobnost
VíceZákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@email.cz, 603 248 295
Zákon o kybernetické bezpečnosti základní přehled Luděk Novák ludekn@email.cz, 603 248 295 Obsah Zákon č. 181/2014 Sb., o kybernetické bezpečnosti Vyhláška č. 316/2014 Sb., vyhláška o kybernetické bezpečnosti
VíceCo se děje za Firewallem. Máte zajištěna data a funkce systémů před útokem z vnitřního segmentu sítě?
Co se děje za Firewallem Máte zajištěna data a funkce systémů před útokem z vnitřního segmentu sítě? Odkud hrozí útok? Internet Vnitřní LAN Vnitřní LAN Vnitřní LAN Mám firewall jsem klidný opravdu? Kdy
VíceKlientský formát elektronického výpisu z platebních karet
Klientský formát elektronického (pro obchodníky přijímající platební karty) platný od 18. 6. 2012 Pozn. Pokud obchodník realizuje transakce v cizí měně (EUR, USD, GBP nebo RUB) jsou elektronické výpisy
VíceNávrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.
Návrh zákona o kybernetické bezpečnosti Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.cz Předmět úpravy VKB Obsah a strukturu bezpečnostní dokumentace
VíceBEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant
BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM Petr Dolejší Senior Solution Consultant OCHRANA KLÍČŮ A ZOKB Hlavní termín kryptografické prostředky Vyhláška 316/2014Sb. o kybernetické bezpečnosti zmiňuje: v 17 nástroj
VícePRAVIDLA UŽÍVÁNÍ POČÍTAČOVÉ SÍTĚ
PRAVIDLA UŽÍVÁNÍ POČÍTAČOVÉ SÍTĚ na Střední škole automobilní, mechanizace a podnikání, Krnov, příspěvková organizace Úvodní ustanovení Střední škola automobilní, mechanizace a podnikání, Krnov, příspěvková
VíceNástroje disponování s peněžními prostředky na běžném účtu Bankovní platební karty
VY_32_INOVACE_BAN_110 Nástroje disponování s peněžními prostředky na běžném účtu Bankovní platební karty Ing. Dagmar Novotná Obchodní akademie, Lysá nad Labem, Komenského 1534 Dostupné z www.oalysa.cz.
VíceBezkontaktní karty Visa: vývoj v Evropě. Mark Austin, ředitel divize bezkontaktních produktů 8. března 2011
Bezkontaktní karty Visa: vývoj v Evropě Mark Austin, ředitel divize bezkontaktních produktů 8. března 2011 Evropská cesta 1 Agenda Proč bezkontaktní platby? Jak fungují? Vývoj v Evropě Shrnutí 2 Proč bezkontaktní
VíceVysvětlení faktury pro platební schéma Interchange++
Uživatelská příručka Vysvětlení faktury pro platební schéma Interchange++ 1. Co je Interchange++? Cenový model Interchange++ popisuje náklady na zpracování transakce. Tyto náklady se označují jako náklady
VíceČSN ISO/IEC 27001 P D. Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky. Struktura normy ISO 27001
ČSN ISO/IEC 27001 Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky Představení normy ISO/IEC 27001 a norem souvisejících - Současný stav ISO/IEC 27001:2005
VíceBEZPEČNOSTNÍ POLITIKA INFORMACÍ
BEZPEČNOSTNÍ POLITIKA INFORMACÍ společnosti ČEZ Energetické služby, s.r.o. Stránka 1 z 8 Obsah: 1. Úvodní ustanovení... 3 2. Cíle a zásady bezpečnosti informací... 3 3. Organizace bezpečnosti... 4 4. Klasifikace
VíceStatut útvaru interního auditu Akademie múzických umění v Praze (dále jen AMU )
Statut útvaru interního auditu Akademie múzických umění v Praze (dále jen AMU ) V souladu se zákonem č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů (zákon o finanční
VíceKlientský formát elektronického výpisu z platebních karet - WL platforma KB SmartPay
z platebních karet (pro obchodníky přijímající platební karty na platformě WL KB SmartPay) platný od 18.12.2018 Pozn. Pokud obchodník realizuje transakce v cizí měně (EUR, USD, GBP nebo RUB) jsou elektronické
VícePOKYNY PRO PROVÁDĚNÍ TRANSAKCÍ PLATEBNÍMI KARTAMI (dále jen Pokyny )
POKYNY PRO PROVÁDĚNÍ TRANSAKCÍ PLATEBNÍMI KARTAMI (dále jen Pokyny ) Tyto Pokyny jsou určeny pro subjekty, které uzavřely s Bankou smlouvu o přijímání platebních karet (dále jen Smlouva ). Tyto Pokyny
VíceStrategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.
Strategie Implementace GDPR Michal Zedníček michal.zednicek@alef.com ALEF NULA, a.s. Co je obsahem GDPR Kdo/co/jak/proč Definice zpracování OÚ Organizační opatření Řízení bezpečnosti OÚ Pravidla ochrany
VíceŘízení rizik podle PCI DSS Prioritized Approach. Jakub Morávek Wincor Nixdorf
Řízení rizik podle PCI DSS Prioritized Approach Jakub Morávek Wincor Nixdorf Obsah přednášky Co je PCI DSS a jak řídí rizika? Jaké nástroje PCI DSS používá a nabízí? Jak můžeme PCI DSS využít i mimo platební
VíceZadavatel veřejné zakázky: KORDIS JMK, a.s. Brno, Nové sady č.946/30, PSČ 602 00 IČ: 26298465 (dále jen zadavatel )
Zadavatel veřejné zakázky: KORDIS JMK, a.s. Brno, Nové sady č.946/30, PSČ 602 00 IČ: 26298465 (dále jen zadavatel ) MODERNIZACE ODBAVOVÁNÍ CESTUJÍCÍCH V IDS JMK - ELEKTRONICKÉ ODBAVOVÁNÍ CESTUJÍCÍCH Evidenční
VíceVšeobecné obchodní podmínky pro používání Express Deli karet
Tyto všeobecné obchodní podmínky (dále jen VOP ) upravují právní vztahy mezi držitelem Express Deli karty na straně jedné a provozovatelem systému - společností Monet+, a.s., IČO: 26217783, se sídlem Za
VíceMobilní platby 2013 Global Payments Europe Praha 10.10.2013
Mobilní platby 2013 Global Payments Europe Praha 10.10.2013 GPE - Všechny služby na jednom místě Card management a personalizace ATM & POS network management Autorizační služby Naši partneři Vývoj aplikací
VíceSystém využití EMV karet v osobní dopravě KIDSOK
Systém využití EMV karet v osobní dopravě KIDSOK Úvod Tento dokument specifikuje funkci systému pro využití EMV karet v dopravě koordinátora dopravy KIDSOK a to jak ve funkci platebního media, tak ve funkci
VícePrezentace pro konferenci Smart city Brno
Prezentace pro konferenci Smart city Brno - Česká spořitelna, a.s. CHYTRÁ řešení v dopravě, Brno Vývoj odbavení cestujících Včera Dnes Zítra PAPÍROVÉ JÍZDENKY DOPRAVNÍ KARTY, SMS BANKOVNÍ KARTY, MOBILNÍ
VíceVěstník ČNB částka 20/2002 ze dne 19. prosince 2002
Třídící znak 1 1 2 0 2 5 1 0 OPATŘENÍ ČESKÉ NÁRODNÍ BANKY Č. 12 ZE DNE 11. PROSINCE 2002 K VNITŘNÍMU ŘÍDICÍMU A KONTROLNÍMU SYSTÉMU BANKY 0 Česká národní banka podle 15 s přihlédnutím k 12 odst. 1 a 8
VíceODŮVODNĚNÍ VEŘEJNÉ ZAKÁZKY
Zadavatel: Česká republika-český statistický úřad se sídlem Na padesátém 3268/81, 100 82 Praha, IČO: 000 25 593 Veřejná zakázka nadlimitní na dodávky: Obnova síťových prvků zadávaná v otevřeném řízení
VíceŘešení pro správu logů, shodu a bezpečnost ve státní správě a samosprávě. Ing. Martin Pavlica Corpus Solutions a.s. divize Security Expert
Řešení pro správu logů, shodu a bezpečnost ve státní správě a samosprávě Ing. Martin Pavlica Corpus Solutions a.s. divize Security Expert Agenda Úvod do problematiky Seznam problémů Definice požadavků,
VícePOKYNY PRO PROVÁDĚNÍ TRANSAKCÍ PLATEBNÍMI KARTAMI (dále jen Pokyny )
POKYNY PRO PROVÁDĚNÍ TRANSAKCÍ PLATEBNÍMI KARTAMI (dále jen Pokyny ) Tyto Pokyny jsou určeny pro subjekty, které uzavřely s Poskytovateli služeb smlouvu o přijímání platebních karet (dále jen Smlouva ).
VíceDigitalizace městských služeb
Digitalizace městských služeb Září 2018 Jan Klepiš, ČSOB Tento dokument obsahuje informace, které jsou majetkem Československé obchodní banky, a.s. a nelze je tedy sdělovat třetím osobám bez předchozího
VíceSmlouva o akceptaci plateb platební bránou
Smlouva o akceptaci plateb platební bránou Smlouva č.12345/1 Dále jen Smlouva uzavřená dle ust. 1746 a násl. zákona č. 89/2012 Sb., občanský zákoník Smluvní strany Provozovatel: ComGate Payments, a.s.
VíceModerní řešení pro obce a města od ČSOB, a.s.
Moderní řešení pro obce a města od ČSOB, a.s. Platební terminály ČSOB pro obce a města ČSOB je v ČR největším poskytovatelem služeb akceptace platebních karet z hlediska počtu i objemu procesovaných prostředků.
VíceZákon o kybernetické bezpečnosti
Zákon o kybernetické bezpečnosti Ing. Ondřej Ševeček GOPAS a.s. MCSM:Directory2012 MCM:Directory2008 MVP:Enterprise Security CEH: Certified Ethical Hacker CHFI: Computer Hacking Forensic Investigator CISA
VíceProfibanka - Informace pro příjemce platebních karet
Vážení obchodní partneři, jsme rádi, že Vám můžeme nabídnout moderní a bezpečný způsob distribuce výpisů z akceptace platebních karet. Pro získání elektronických výpisů z je nezbytné, abyste využívali
VíceRETAIL SUMMIT 2013 MODEL SPOLUPRÁCE RETAILU A BANKY PRO 21. STOLETÍ. Marek Ditz, člen představenstva ČSOB
RETAIL SUMMIT 2013 MODEL SPOLUPRÁCE RETAILU A BANKY PRO 21. STOLETÍ Marek Ditz, člen představenstva ČSOB Bankovní svět se mění Nízkonákladové banky Hráči s nabídkou základních služeb a omezenou distribuční
VíceŽÁDOST. Část 1: Údaje o žadateli
SILMOS-Q s. r. o. Certifikační orgán pro certifikaci výrobků a systém certifikovaných stavebních dodavatelů akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN 45011 Křižíkova 70, 612 00
VíceDŮVODOVÁ ZPRÁVA. Jednání Zastupitelstva městské části Praha Zbraslav. číslo: 20 Dne: Zpracovatel: OKT
Městská část Praha Zbraslav Zbraslavské náměstí 464 156 00 Praha Zbraslav tel/fax: +420 257 111 888 e- mail: info@mc-zbraslav.cz http: www.mc-zbraslav.cz DŮVODOVÁ ZPRÁVA Jednání Zastupitelstva městské
VíceSazebník poplatků Corporate Banking
Sazebník poplatků Corporate Banking Obsah 3 I. Vedení účtu 3-4 II. Platební styk 5 III. Electronic Banking Software 5 IV. Internet Banking Companyworld Payment 5 V. Pokladna 5 VI. Úvěry 6 VII. Vklady 6-7
VíceProč si vybrat nás. Oblasti využití našich platebních automatů. Recyklace. Vlastní vývoj HW i SW. Rozsáhlé reference v EU. Certifikace ČNB, ECB
O firmě Společnost Financial Systems Development, s.r.o. byla založena v roce 2000 a za dobu své existence expandovala z ryze vývojářské firmy až do dnešní podoby společnosti, která je dominantní na poli
VíceCardforum 05/2014 Hotel Jezerka Seč Bankovní karty ve veřejné dopravě Martin Procházka
Cardforum 05/2014 Hotel Jezerka Seč Bankovní karty ve veřejné dopravě Martin Procházka Pracovní skupina pro použití bankovních bezkontaktních karet ve veřejné dopravě Obsah Proč bankovní karty ve veřejné
VíceChytrá řešení pro obce a města od ČSOB, a.s.
Chytrá řešení pro obce a města od ČSOB, a.s. Platební terminály ČSOB pro obce a města ČSOB je v ČR největším poskytovatelem služeb akceptace platebních karet z hlediska počtu i objemu procesovaných prostředků.
VícePROGRAM PRO ZABEZPEČENÍ A ZVYŠOVÁNÍ KVALITY. oddělení PAS pro OP VaVpI
PROGRAM PRO ZABEZPEČENÍ A ZVYŠOVÁNÍ KVALITY oddělení PAS pro OP VaVpI Identifikační kód: Č.j.: 26 197/2010-M1 Datum účinnosti: 15.9.2010 Verze: 1.0 ZPRACOVALA: SCHVÁLIL: Ing. Michaela Frydrychová Pověřena
VícePřípadová studie. Zavedení ISMS dle standardu Mastercard
Případová studie Případová studie Zavedení ISMS dle standardu Mastercard Případová studie Verze 1.0 Obsah Zavedení ISMS dle standardu Mastercard Výchozí stav Zavedení ISMS dle standardu Mastercard Výchozí
VíceBLESK peněženka předplacená platební karta. Nominace o Cenu v soutěži Zlatá koruna v kategorii finanční produkty Novinka roku. MOPET CZ a.s.
BLESK peněženka předplacená platební karta. Nominace o Cenu v soutěži Zlatá koruna v kategorii finanční produkty Novinka roku MOPET CZ a.s. Proč předplacená platební karta Na českém trhu do roku 2014 neexistovala
VíceZměna zákona o rozpočtových pravidlech. Nové služby ČSOB pro municipality v r. 2013.
Změna zákona o rozpočtových pravidlech. Nové služby ČSOB pro municipality v r. 2013. Změna zákona o rozpočtových pravidlech Nový zákon č.501/2013, kterým se mění zákon 218/2000 Sb. o rozpočtových pravidlech
VícePříloha Zákazník. Subjekt C&A: C&A Moda, s.r.o. Datum revize Revizi provedl/a. Aktuální verze 0.5. Stupeň důvěrnosti
Příloha Zákazník Subjekt C&A: C&A Moda, s.r.o. Datum vytvoření Vytvořil/a 04/2018 - Tým GDPR Datum revize Revizi provedl/a Aktuální verze 0.5 Stupeň důvěrnosti Externí Datum příští revize 2019 Obsah 1
VíceBEZPEČNOSTNÍ POLITIKA PRO BEZPEČNOST INFORMACÍ V ORGANIZACI
BEZPEČNOSTNÍ POLITIKA PRO BEZPEČNOST INFORMACÍ V ORGANIZACI Název organizace Identifikační číslo 60153351 Sídlo organizace Datum zpracování 18. 5. 2018 Platnost a účinnost 25. 5. 2015 ZÁKLADNÍ ŠKOLA A
VíceČESKÁ ZEMĚDĚLSKÁ UNIVERZITA V PRAZE fakulta provozně ekonomická ANALÝZA VYUŽITÍ PLATEBNÍCH KARET V ČR
ČESKÁ ZEMĚDĚLSKÁ UNIVERZITA V PRAZE fakulta provozně ekonomická ANALÝZA VYUŽITÍ PLATEBNÍCH KARET V ČR DIPLOMOVÁ PRÁCE TEZE Autor: Šárka Seemannová Vedoucí DP: Ing. Daniela Pfeiferová Praha 2003 ANALÝZA
VíceChubb Tech Pro dotazník
Chubb Tech Pro dotazník Profesní odpovědnost Zájemce o pojištění: Jméno: Hlavní adresa: PSČ: Datum založení společnosti Webová adresa: Toto pojištění je možné rozšířit o dceřiné společnosti nebo spolupracující
VíceObsah 1 Předmluva Základní pojmy Cestování s platební kartou Použití platební karty ve vozidle
1 Obsah 1 Předmluva... 4 2 Základní pojmy... 5 3 Cestování s platební kartou... 6 3.1 Použití platební karty ve vozidle... 6 3.2 Příklady jízd s elektronickou jízdenkou... 7 3.3 Světelná signalizace průběhu
VíceŽádost o posouzení. Jméno statutárního zástupce:
TECHNICKÝ ÚSTAV POŽÁRNÍ OCHRANY Certifikační orgán pro certifikaci výrobků č. 3080 Žádost o posouzení Identifikační údaje o žadateli : Obchodní jméno: IČO: DIČ: výrobce dovozce distributor Adresa, tel.,
VíceŽÁDOST O PŘEVOD CERTIFIKACE SM
SILMOS-Q s. r. o. Certifikační orgán pro certifikaci systémů managementu akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17021 Křižíkova 70, 612 00 Brno + 541 633 291 e-mail:
Vícezdarma vyhotovení + poštovné + poštovné vyhotovení
ČS ČS ČS ČS ČSOB ČSOB Sporožirový účet Výhodný program Komplexní program Exclusive konto ČSOB Konto ČSOB Aktivní konto Minimální vklad 100,- 100,- 100,- 100,- 200.- 200,- Zřízení účtu Zřízení balíčku Vedení
VíceSdílená infrastruktura bezkontaktních plateb jako klíč k úspěchu Mobile Payments. Pavel Juřík
Sdílená infrastruktura bezkontaktních plateb jako klíč k úspěchu Mobile Payments Pavel Juřík Global Accounts Manager 11. 10. 2012 20 let platebních služeb GPE v ČR 1990 I. S. C. MUZO bankovní společnost
Více1 Dodání a implementace elektronické peněženky ČZU
Příloha č. 1 Předmět plnění veřejné zakázky Předmětem plnění této veřejné zakázky je realizace, implementace a provoz systému elektronické peněženky na České zemědělské univerzitě v Praze. Skládá se z
VíceBezpečnostní aspekty informačních a komunikačních systémů KS2
VŠFS; Aplikovaná informatika; SW systémy 2005/2006 1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Bezpečnostní aspekty informačních a komunikačních systémů KS2 VŠFS; Aplikovaná informatika; SW systémy
VíceMojeBanka - Informace pro příjemce platebních karet
Vážení obchodní partneři, jsme rádi, že Vám můžeme nabídnout moderní a bezpečný způsob distribuce výpisů z akceptace platebních karet. Pro získání elektronických výpisů z je nezbytné, abyste využívali
VíceNávod k obsluze portálu pro obchodníky
Návod k obsluze portálu pro obchodníky Úvod Tento manuál obsahuje informace a postupy potřebné k obsluze Portálu pro obchodníky. V manuálu je uveden postup, jak se správně přihlásit do systému a náležitosti
VíceAkceptace platebních karet E commerce
Akceptace platebních karet E commerce 1. E-commerce ČSOB - základní informace Služba E-commerce ČSOB je určena obchodníkům, kteří uvažují o rozšíření své podnikatelské činnosti v oblasti elektronického
VícePenetrační testy. Pohled na vaši síť očima hackera. Ing. Jan Pawlik IT Security Specialist
Penetrační testy Pohled na vaši síť očima hackera Ing. Jan Pawlik IT Security Specialist Co je penetrační test? Hodnocení zabezpečení počítačových zařízení, systémů nebo aplikací. Provádí se testováním,
VíceBezpečnostní politika společnosti synlab czech s.r.o.
Bezpečnostní politika společnosti synlab czech s.r.o. Platnost dokumentu: 14. ledna 2015 Datum vypracování: 8. ledna 2015 Datum schválení: 13. ledna 2015 Vypracoval: Schválil: Bc. Adéla Wosková, Ing. Jaroslav
VíceNovinky v platebních kartách: Karta podle Vás a nové pojištění zneužití karty
Novinky v platebních kartách: Karta podle Vás a nové pojištění zneužití karty Miloslav Křečan, ředitel kartového centra ČS 29. dubna 2008 Obsah 1. Karta podle Vás individuální design platebních karet 2.
VíceBezpečností politiky a pravidla
Bezpečností politiky a pravidla (interní dokument) pro Subjekt: Apartmány Šnek s.r.o. IČO: 05705932, DIČ: CZ05705932 a tyto provozovny: Apartmány Šnek Benecko 107 51237 Výše uvedený Subjekt určuje následující
VíceMATERNA GmbH 2013 www.materna.de 1
MATERNA GmbH 2013 www.materna.de 1 O nás 1980 založena MATERNA. 1.400 zaměstnanců v 11 národních a 11 mezinárodních pobočkách v Evropě. 158 milionů Euro obrat v roce 2013. MATERNA působí úspěšně v oboru
Více