Сегодня самый крутой доклад был как раз у Виталия. Респект!

Да, Виталий Терентьев - настоящий профессионал 💪

Мне его слова про подход к образованию сотрудников понравился. Ведь на самом деле, чем шире кругозор команды, тем больше инсайтов и интереснее работать. Ну и то что у него все прошли курсы по продажам... В общем да, очень интересно рассказывал.

User passed the validation.

👋🏼 Предпоследний день online-модуля нашего интенсива КОД ИБ ПРОФИ стартует уже через несколько мгновений, ещё есть возможность не упустить полезные выступления:
⠀
🗓 29 июля УПРАВЛЕНИЕ SECURITY OPERATIONS
⠀
👤🕑 10:00 Андрей Дугин «Управление Security Operations»
👤🕑 11:30 Вячеслав Васин, GROUP IB «Как оптимизировать Security Operations с помощью Red/Purple Team?»
👤🕑 13:00 Роман Жуков «Как не наступить на грабли при построении собственного SOC»
⠀
🚀 Регистрация: https://profi.codeib.ru/online
⠀
#кодиб_профи

А это то, как выглядит Код ИБ ПРОФИ изнутри

Друзья, подскажите пожалуйста. Я совсем не в теме. У нас небольшой магазин, можно сделать корзину на сайте и заказать. Сейчас ходим сделать оплату онлайн картой. Обратились в банк по поводу интернет эквайринга. Они прислали договора и правила, в соответствии с которыми мы должны проводить какие то сканирования уязвимостей сайта и всей нашей сети организации, еще какие то аудиты(( ссылаются на PSI DSS.
Скажите, это на самом деле обязательное требование и распространяется на нас? Думали этот стандарт только к банкам относится.

не обязательно и на вас не распространяпется

обязательно это только для тех кто хочет PCI DSS проходить

обратитесь в другой банк

или обратитесь к платежному шлюзу

вы будете показывать юзеру не свою форму оплаты . а форму оплаты платежного шлюза. Таким образом вы карточные данные у себя никогда не увидите

вот-вот
никто из "обычных" магазинов не реализует эквайринг у себя
возиться с карточными данными та еще радость

Если я правильно помню то это зависит от того какой платёжный шлюз будете пользовать. Если внешний - то те (Сотрудники плантажного шлюза) просто попросят вас как мерчанта максимум SAQ заполнять до определённого количества транзакций в год.

Если решили платёжный шлюз на своей стороне винтить то да, добро пожаловать в мир PCI DSS.

да-да, обязательное требование.
добро пожаловать в мир ненависти к безопасникам по поводу их "глупых правил"

иногда приятно перекусить такой ненавистью

Непонятен комментарий, можете пояснить о чем вы?

слишком старый уже, люди в 10 лет начинают, в 13 сеньор уже, в 15 выгорают и бросают это гиблое дело)))

нет никакого лимита на возраст, если интересно - все в твоих руках

+++