February 2026

S M T W T F S
1234567
891011121314
15161718192021
22232425262728

Navigation

Page Summary

Style Credit

Expand Cut Tags

No cut tags

compliance

stas: (Default)
[personal profile] stas
Tuesday, April 6th, 2010 10:40 am

Я недавно писал о законе Гудхарта и вот очередное подтверждение: программы по защите информации уделяют больше внимания защите от регуляторов (compliance), чем защите собственно важной информации.

Tags:
Flat | Top-Level Comments Only

[identity profile] msh.livejournal.com
Wednesday, April 7th, 2010 05:39 pm (UTC)
В настоящее время, при сегодняшнем развитии кардерства не существует метода проследить сворованные кредитки к тому месту, где их своровали с достаточной точностью, чтобы с этим можно было пойти в суд. Иногда - можно, тогда об этом пишут в газетах. Обычно - нет.

PCI работает, не идеально, но работает. Например, вот этот случай бы не произошел, если бы они были PCI compliant:
http://www.mail-archive.com/funsec@linuxbox.org/msg02035.html

PCI, кстати, не регуляция, она ничего не требует. Не хотите - ищите банк, который не требует PCI и работаьте с ним. Государство не участвует, чистое либертарианство
Flat | Top-Level Comments Only