71
Описание SDP приведено далее в подразделе «Описание программы MasterCard SDP».
72
По адресу [email protected]
73
Источник: http://www.digitaltransactions.net/news/story/2885
74
Более подробно со стандартом можно ознакомиться на сайте Совета по безопасности PCI: https://pcisecuritystandards.org/sec urity_standards/ped/index.shtml
Список программного обеспечения, успешно прошедшего сертификацию по стандарту PCI PA DSS, можно получить на сайте Совета по безопасности PCI: https:// pcisecuritystandards.org/security_standards/vpa/vpa_approval_list.html
75
Список программного обеспечения, успешно прошедшего сертификацию по стандарту PCI PA DSS, можно получить на сайте Совета по безопасности PCI: https://pcisecuritystandar ds.org/security_standards/vpa/vpa_approval_list.html
76
На момент сдачи книги в печать.
77
Подробно о требованиях стандарта PCI DSS см. предыдущий раздел книги.
78
Квалифицированный аудитор систем безопасности (см. предыдущий раздел).
79
Пен-тест (penetration test, pentest) — тест на проникновение.
80
Подробнее о видах мошенничества с банковскими картами, уголовной ответственности и судебной практике в данной сфере см. раздел «Мошенничество в сфере банковских платежных карт».
81
Собрание законодательства Российской Федерации. 2002. № 52 (ч. I) Ст. 5140.
82
ERD-диаграмма (Entity-Relationship Diagram) — это диаграмма «сущность — связь» — способ определения данных и отношений между ними, обеспечивающий детализацию хранилищ данных проектируемой системы, включая идентификацию объектов (сущностей), свойств этих объектов (атрибутов) и их отношений с другими объектами (связей).
83
На сайте http://www.securitylab.ru/vulnerability (данный ресурс поддерживается компанией Positive Technologies) продемонстрировано, сколько различных подходов можно найти для реализации такого рода уязвимостей.
84
