Close

Асв список банков: Справочная информация: «Реестр банков — участников системы обязательного страхования вкладов» (по состоянию на 21.09.2021) / КонсультантПлюс

Содержание

Справочная информация: «Реестр банков — участников системы обязательного страхования вкладов» (по состоянию на 21.09.2021) / КонсультантПлюс

Номер банка по реестру

Полное наименование банка

Место нахождения банка

Основной государственный регистрационный номер

Регистрационный номер банка по Книге государственной регистрации кредитных организаций

Дата включения банка в реестр

АКЦИОНЕРНЫЙ КОММЕРЧЕСКИЙ БАНК «ЧЕЛИНДБАНК» (публичное акционерное общество)

454091,

г. Челябинск, ул. К. Маркса, 80

«Кредит Урал Банк» (акционерное общество)

455044,

Челябинская обл., г. Магнитогорск, ул. Гагарина, 17

АКЦИОНЕРНЫЙ ЧЕЛЯБИНСКИЙ ИНВЕСТИЦИОННЫЙ БАНК «ЧЕЛЯБИНВЕСТБАНК» (ПУБЛИЧНОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО)

454113,

г. Челябинск, пл. Революции, 8

Коммерческий банк «Первый Экспресс» (открытое акционерное общество)

Лицензия отозвана: 29.10.2013

300041,

Тульская обл., г. Тула, ул. Путейская, 1

Акционерное общество «Автоградбанк»

423831,

Республика Татарстан, г. Набережные Челны, проспект Хасана Туфана, 43

Открытое акционерное общество Рославльский акционерный коммерческий банк «Смолевич»

Лицензия отозвана: 08.09.2015

216500,

Смоленская обл., г. Рославль, ул. Пролетарская, 47

Акционерное общество «Тольяттихимбанк»

445009,

Самарская обл., г. Тольятти, ул. Горького, 96

Акционерное общество коммерческий банк «Солидарность»

443099,

г. Самара, ул. Куйбышева, 90

Закрытое акционерное общество «Банк «Вологжанин»

160001,

г. Вологда, ул. Батюшкова, д. 11

Общество с ограниченной ответственностью «Земский банк»

446001,

Самарская обл., г. Сызрань, ул. Ульяновская, 79

Акционерное общество «Вологдабанк»

Лицензия отозвана: 19.12.2016

160001,

г. Вологда, ул. Мира, д. 36

Прио-Внешторгбанк (открытое акционерное общество)

390023,

г. Рязань, ул. Есенина, д. 82/26

Открытое акционерное общество «Межрегиональный транспортный коммерческий банк»

Исключен: 23.12.2009

Основание: реорганизация путем присоединения к Открытому Акционерному Обществу «ТрансКредитБанк»

(рег. N 2142, номер по реестру банков 416)

344019,

г. Ростов-на-Дону, Театральная пл., 4

Акционерное общество «Банк Русский Стандарт»

105187,

г. Москва, ул. Ткацкая, д. 36

Акционерный коммерческий банк «Стелла-Банк» (акционерное общество)

Лицензия отозвана: 14.04.2016

344022,

г. Ростов-на-Дону, ул. Большая Садовая, 188А/47/221

Общество с ограниченной ответственностью коммерческий банк «Взаимодействие»

Лицензия отозвана: 06.06.2019

(Приказ Банка России от 06.06.2019 N ОД-1300)

630005,

г. Новосибирск, ул. Каменская, д. 51

Публичное акционерное общество «БИНБАНК»

Исключен: 01.01.2019

Основание: реорганизация путем присоединения к Публичному акционерному обществу Банк «Финансовая Корпорация Открытие»

(рег. N 2209, номер по реестру банков 498)

115172,

г. Москва, ул. Котельническая набережная, 33, стр. 1

Публичное акционерное общество «Почта Банк»

101000,

Москва, ул. Мясницкая, д. 35

Открытое акционерное общество «НОМОС-БАНК-Сибирь»

Исключен: 08.07.2013

Основание: реорганизация путем присоединения к Публичному акционерному обществу Банк «Финансовая Корпорация Открытие»

(рег. N 2209, номер по реестру банков 498)

630102,

г. Новосибирск, ул. Кирова, 44

Акционерное общество Евро-Азиатский Торгово-Промышленный Банк

414000,

г. Астрахань, ул. Ногина, 3

АКЦИОНЕРНЫЙ КОММЕРЧЕСКИЙ БАНК «ЕВРОФИНАНС МОСНАРБАНК» (акционерное общество)

121099,

г. Москва, ул. Новый Арбат, 29

Публичное акционерное общество Агроинвестиционный коммерческий банк

Лицензия отозвана: 02.11.2015

414000,

г. Астрахань, пл. Ленина/ул. Бурова, 10/3, помещение 73

Мирнинский Коммерческий Банк «МАК-БАНК» (Общество с ограниченной ответственностью)

Исключен: 22.06.2015

119180,

г. Москва, ул. Большая Якиманка, д. 23

Коммерческий Банк «Кубанский универсальный банк» (Общество с ограниченной ответственностью)

Лицензия отозвана: 27.10.2016

350063, г. Краснодар, ул. Пушкина, 36

Коммерческий банк «Хлынов» (акционерное общество)

610002,

г. Киров, ул. Урицкого, д. 40

Открытое акционерное общество Национальный акционерный банк «Крайний Север»

Исключен: 02.08.2013

683024,

Камчатский край, г. Петропавловск-Камчатский, проспект 50 лет Октября, д. 21/1

Открытое акционерное общество «Коммерческий банк «ГРАН»

Исключен: 15.04.2008

Основание: реорганизация путем присоединения к Акционерному коммерческому банку «Инвестбанк» (открытое акционерное общество)

(рег. N 107, номер по реестру банков 259)

620023, г. Екатеринбург, ул. Щербакова, 47

Акционерное общество «Нордеа Банк»

Лицензия аннулирована: 16.04.2021

(Приказ Банка России от 16.04.2021 N ОД-695)

125040,

г. Москва, 3-я ул. Ямского Поля, д. 19,

стр. 1

БАНК «НАЛЬЧИК» (общество с ограниченной ответственностью)

360051,

Кабардино-Балкарская Республика, г. Нальчик, ул. Толстого, 77

Акционерное общество «Интеррасчет» расчетная небанковская кредитная организация

Исключен: 06.07.2017

127473,

г. Москва, ул. Селезневская, д. 13, стр. 2

Публичное акционерное общество «САРОВБИЗНЕСБАНК»

607189,

Нижегородская обл., г. Саров, ул. Силкина, 13

Акционерный коммерческий банк «Заречье» (открытое акционерное общество)

420032,

г. Казань, ул. Лукницкого, д. 2

Акционерное общество «Данске банк»

Исключен: 24.12.2020

191119,

г. Санкт-Петербург, ул. Марата, 69-71,

литер А

Общество с ограниченной ответственностью «Современный Коммерческий Инновационный Банк»

Исключен: 12.11.2018

Основание: реорганизация в форме присоединения к Публичному акционерному обществу «Совкомбанк»

(рег. N 963, номер по реестру банков 914)

156000,

Костромская область, г. Кострома, пр-т Текстильщиков, д. 46

Оренбургский ипотечный коммерческий банк «Русь» (Общество с ограниченной ответственностью)

Исключен: 01.01.2020

Основание: реорганизация путем присоединения к Акционерному обществу коммерческий банк «ОРЕНБУРГ» (АО «БАНК ОРЕНБУРГ»)

(рег. N 3269, номер по реестру банков 245)

460000,

Оренбургская обл., г. Оренбург, пер. Шевченко, 7

Закрытое акционерное общество «НОВА Банк»

Исключен: 18.01.2006

Основание: реорганизация в форме слияния с Открытым акционерным обществом Коммерческий банк «Самарский кредит» (образован банк: Открытое акционерное общество «Первый Объединенный Банк»)

(рег. N 3461, номер по реестру банков 946)

446206,

Самарская обл., г. Новокуйбышевск, ул. Дзержинского, 29

Общество с ограниченной ответственностью «Донской народный банк»

Исключен: 05.02.2010

Основание: реорганизация путем присоединения к Открытому акционерному обществу «ОТП Банк»

(рег. N 2766, номер по реестру банков 593)

347880,

Ростовская обл., г. Гуково, ул. Красная Горка, 3

Акционерное общество «РОСКОСМОСБАНК»

Исключен: 01.05.2021

Основание: реорганизация путем присоединения к Публичному акционерному обществу «Промсвязьбанк»

(рег. N 3251, номер по реестру банков 78)

125047,

г. Москва, ул. Бутырский вал, 18,

стр. 2

Акционерное общество «Восточно-Сибирский транспортный коммерческий банк»

Лицензия отозвана: 19.10.2018

(Приказ Банка России от 19.10.2018 N ОД-2715)

664025,

Иркутская обл., г. Иркутск, ул. Бурлова, 2

Публичное Акционерное Общество «Торжокуниверсалбанк»

172002,

Тверская обл., г. Торжок, пл. Ананьина, д 3

«БАНК ГОРОД» (Акционерное общество)

Лицензия отозвана: 16.11.2015

115280,

г. Москва, 1-й Автозаводский проезд, д. 4,

корп. 1

Публичное акционерное общество «Плюс Банк»

644024,

г. Омск, Газетный пер., д. 6

КОММЕРЧЕСКИЙ БАНК «СТРОЙЛЕСБАНК» ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ

625002,

г. Тюмень, ул. Республики, д 65

Открытое акционерное общество «Омский инвестиционно-коммерческий промышленно-строительный банк»

Исключен: 04.08.2006

Основание: реорганизация путем присоединения к ИНВЕСТСБЕРБАНК (открытое акционерное общество)

(рег. N 2766, номер по реестру банков 593)

644099,

г. Омск, ул. Орджоникидзе, 3-«А»

КИТ Финанс Инвестиционный банк (Открытое акционерное общество)

Исключен: 28.04.2012

Основание: прекращение деятельности путем реорганизации в форме присоединения к АКБ «Абсолют Банк» (ОАО),

(рег. N 2306,

(номер по реестру банков 396)

191119,

г. Санкт-Петербург, ул. Марата, 69-71,

литер А

Публичное акционерное общество «Невский народный банк»

Лицензия отозвана: 13.12.2019

(Приказ Банка России от 13.12.2019 N ОД-2848)

196084,

г. Санкт-Петербург, ул. Киевская, 5,

корп. 3

Открытое акционерное общество коммерческий банк «Потенциал»

Исключен: 23.04.2012

Основание: прекращение деятельности путем реорганизации в форме присоединения к АКБ «РОССИЙСКИЙ КАПИТАЛ» (ОАО)

(рег. N 2312,

(номер по реестру банков 921)

445350,

Самарская обл., г. Жигулевск, ул. Ленинградская, 7

Акционерный коммерческий банк «Новокузнецкий муниципальный банк» открытое акционерное общество

Лицензия отозвана: 09.01.2014

654000,

Кемеровская обл., г. Новокузнецк, ул. Кирова, 38

Банк «Прохладный» (общество с ограниченной ответственностью)

Лицензия отозвана: 09.10.2020

(Приказ Банка России от 09.10.2020 N ОД-1640)

361045,

Кабардино-Балкарская Республика, г. Прохладный, ул. Ленина, 115

Публичное акционерное общество «Социнвестбанк»

Исключен: 30.04.2019

Основание: реорганизация путем присоединения к Акционерному коммерческому банку «РОССИЙСКИЙ КАПИТАЛ» (публичное акционерное общество)

(рег. N 2312, номер по реестру банков 921)

450002,

Российская Федерация, Республика Башкортостан, г. Уфа, ул. Заки Валиди, дом 42

Волго-Каспийский Акционерный Банк (Акционерное общество)

Исключен: 31.12.2020

Основание: реорганизация путем присоединения к Публичному акционерному обществу «Совкомбанк»

(рег. N 963 номер по реестру банков 914)

414000,

г. Астрахань, ул. Ленина, 20

Акционерное общество «Гранд Инвест Банк»

Исключен: 13.06.2019

129010,

г. Москва, проспект Мира, дом 16,

строение 2

ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ БАНК «МАЙСКИЙ»

Лицензия отозвана: 09.10.2020

(Приказ Банка России от 09.10.2020 N ОД-1638)

361115,

Кабардино-Балкарская Республика, г. Майский, ул. Ленина, 23

Открытое акционерное общество коммерческий банк «Донской инвестиционный банк»

Исключен: 27.04.2021

347800,

Ростовская обл., г. Каменск-Шахтинский, пр. К. Маркса, 31/33

Общество с ограниченной ответственностью «Русский Национальный Банк»

Лицензия отозвана: 06.06.2018

(Приказ Банка России от 06.06.2018 N ОД-1434)

344082,

г. Ростов-на-Дону, ул. Шаумяна, 38/39

Общество с ограниченной ответственностью «Камский коммерческий банк»

423807,

Республика Татарстан, г. Набережные Челны, ул. Гидростроителей, д. 21

Банк «СЕВЕРНАЯ КАЗНА» Открытое акционерное общество

Исключен: 02.06.2011

Основание: прекращение деятельности путем реорганизации в форме присоединения к ОАО «АЛЬФА-БАНК»

(рег. N 1326, номер по реестру банков 309)

620075,

г. Екатеринбург, ул. Горького, 17

Публичное акционерное общество «Западно-Сибирский коммерческий банк»

625000,

Тюменская обл., г. Тюмень, ул. 8-е Марта, д. 1

Инвестиционный Коммерческий Банк Развития «ЯРИНТЕРБАНК» (Общество с ограниченной ответственностью)

150000,

г. Ярославль, ул. Собинова, д. 30

АКЦИОНЕРНЫЙ КОММЕРЧЕСКИЙ БАНК «ХАКАССКИЙ РЕСПУБЛИКАНСКИЙ БАНК — БАНК ХАКАСИИ» (открытое акционерное общество)

Исключен: 21.12.2011

Основание: реорганизация путем присоединения к ОАО Банк «Народный кредит»

(рег. N 2401, номер по реестру банков 901)

655012,

Республика Хакасия, г. Абакан, ул. Пушкина, 67

Публичное акционерное общество «Выборг-банк»

Лицензия отозвана: 07.09.2016

188800,

Ленинградская обл., г. Выборг, ул. Пионерская, д 2

Закрытое акционерное общество «Газэнергопромбанк»

Исключен: 02.08.2010

Основание: прекращение деятельности путем реорганизации в форме присоединения к ОАО «АБ «РОССИЯ»

(рег. N 328, номер по реестру банков 395)

142770,

Московская обл., Ленинский р-н, пос. Газопровод. Деловой центр

Акционерный коммерческий банк «Бизнес-Сервис-Траст» акционерное общество

654041,

Кемеровская обл., г. Новокузнецк, ул. Кутузова, 31

Акционерный банк «Алданзолотобанк» открытое акционерное общество

Лицензия отозвана: 10.07.2015

678900,

Республика Саха (Якутия), г. Алдан, ул. 10 лет Якутии, 31-а

Открытое акционерное общество коммерческий банк «Верхневолжский»

Исключен: 17.05.2016

Основание: реорганизация путем присоединения к Публичному акционерному обществу Банк «ВВБ»

(рег. N 1093, номер по реестру банков 68)

152903, Ярославская обл., г. Рыбинск, ул. Братьев Орловых, 1а

Открытое акционерное общество «Колымабанк»

Исключен: 07.05.2010

Основание: реорганизация путем присоединения к Открытому акционерному обществу «Азиатско-Тихоокеанский Банк»

(рег. N 1810, номер по реестру банков 204)

685000,

г. Магадан, ул. Пролетарская, 17

Коммерческий Банк «ЛОКО-Банк» (акционерное общество)

111250,

г. Москва, ул. Госпитальная, д. 14

ПУБЛИЧНОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО БАНК «ВВБ»

Лицензия отозвана: 09.04.2018

299011,

г. Севастополь, ул. Воронина, 10

Коммерческий Банк «СДМ-БАНК» (публичное акционерное общество)

125424,

г. Москва, Волоколамское шоссе, д. 73

Акционерный Коммерческий Банк «Русский Трастовый Банк» (акционерное общество)

Лицензия отозвана: 16.08.2016

125009, г. Москва, ул. Большая Никитская, 16

Открытое Акционерное Общество Импортно-экспортный банк «ИМПЭКСБАНК»

Исключен: 23.11.2007

Основание: реорганизация путем присоединения к Закрытому акционерному обществу «Райффайзенбанк»

(рег. N 3292, номер по реестру банков 574)

125252,

г. Москва, ул. Новопесчаная, 20/10,

стр. 1 А

АКЦИОНЕРНЫЙ КОММЕРЧЕСКИЙ БАНК «АКТИВ БАНК» (ПУБЛИЧНОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО)

Лицензия отозвана: 25.06.2021

(Приказ Банка России от 25.06.2021 N ОД-1267)

430005,

г. Саранск, ул. Коммунистическая, 52

Акционерное общество «Инвестиционный Кооперативный Банк»

420043, г. Казань, ул. Вишневского, 24

Общество с Ограниченной Ответственностью «Профессиональный Кредитный Банк»

Лицензия отозвана: 19.12.2014

603109,

г. Нижний Новгород, наб. Федоровского, д. 8

 

Акционерное общество «Региональный коммерческий банк»

433508,

Ульяновская обл., г. Димитровград, ул. Самарская, д. 4

Акционерное общество «Кемеровский социально-инновационный банк»

Лицензия отозвана: 31.05.2019

(Приказ Банка России от 31.05.2019 N ОД-1224)

650000,

Кемеровская обл., г. Кемерово, Центральный район, ул. Дзержинского, дом N 12

Акционерное общество Банк «Венец»

432071,

г. Ульяновск, ул. Марата, 19

Публичное акционерное общество «Промсвязьбанк»

109052,

г. Москва, ул. Смирновская, д. 10,

стр. 22

Закрытое акционерное общество коммерческий банк «Мираф-Банк»

Лицензия отозвана: 21.01.2016

644043, г. Омск, ул. Фрунзе, дом 54

ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «АМТ БАНК»

Лицензия отозвана: 21.07.2011

129110,

г. Москва, проспект Мира, д. 62,

стр. 1

ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «МУНИЦИПАЛЬНЫЙ КОММЕРЧЕСКИЙ БАНК им. СЕРГИЯ ЖИВАГО»

390000,

г. Рязань, ул. Почтовая, д. 64

Акционерное общество «ПЕТЕРБУРГСКИЙ ГОРОДСКОЙ БАНК»

191186,

г. Санкт-Петербург, ул. Итальянская, 15

Общество с ограниченной ответственностью Коммерческий банк «Алтайкапиталбанк»

656043, Алтайский край, г. Барнаул, ул. Л. Толстого, 38а

Общество с ограниченной ответственностью Банк «ИТУРУП»

693000,

Сахалинская обл., г. Южно-Сахалинск, Коммунистический пр., 32

МЕЖРЕГИОНАЛЬНЫЙ АКЦИОНЕРНЫЙ БАНК «ЮГО-ВОСТОК» (ОТКРЫТОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО)

Исключен: 23.12.2009

Основание: реорганизация путем присоединения к Открытому Акционерному Обществу «ТрансКредитБанк»

(рег. N 2142, номер по реестру банков 416)

394006,

г. Воронеж, ул. Платонова, д. 4

Открытое акционерное общество «Уральский коммерческий банк внешней торговли»

Исключен: 22.12.2006

Основание: реорганизация путем присоединения к Открытому акционерному обществу «УРСА Банк»

(рег. N 323, номер по реестру банков 17)

620062,

г. Екатеринбург, ул. Чебышева, 4,

литер В

Открытое акционерное общество коммерческий банк «Агроимпульс»

Исключен: 06.12.2011

Основание: реорганизация путем присоединения к Открытому акционерному обществу «АБ «ПУШКИНО»

(рег. N 391, номер по реестру банков 942)

394018,

г. Воронеж, пл. Ленина, д. 3

Первый акционерный коммерческий дорожно-транспортный банк (акционерное общество)

610006,

г. Киров, Октябрьский проспект, д. 24

Публичное акционерное общество Банк конверсии «Снежинский»

456770,

Челябинская обл., г. Снежинск, ул. Васильева, 12

Акционерный банк «ЮГ-Инвестбанк» (открытое акционерное общество)

350000,

г. Краснодар, ул. Красная, 113

Акционерный коммерческий переселенческий банк «Соотечественники» (открытое акционерное общество)

Исключен: 16.01.2018

644007,

г. Омск, ул. Тарская, 25

Общество с ограниченной ответственностью Коммерческий Банк «Конфидэнс Банк»

Лицензия отозвана: 13.04.2018

156000,

г. Кострома, пр. Мира, д. 113

Открытое акционерное общество Северный инвестиционный банк экономического развития

Лицензия отозвана: 08.08.2014

308004,

Белгородская обл., г. Белгород, ул. Щорса, д. 51

Акционерное общество «Банк Интеза»

101000,

г. Москва, Петроверигский пер., д. 2

Публичное акционерное общество коммерческий банк «КЕДР»

Исключен: 10.06.2016

Основание: реорганизация путем присоединения к ПАО «БИНБАНК»

(рег. N 2562, номер по реестру банков 391)

660049,

г. Красноярск, ул. Ленина, д. 37, пом. 6

Публичное акционерное общество «Татфондбанк»

Лицензия отозвана: 03.03.2017

420111,

г. Казань, ул. Чернышевского, д. 43/2

«Региональный корпоративный банк» (общество с ограниченной ответственностью)

Исключен: 15.01.2015

123154,

г. Москва, проспект Маршала Жукова, д. 51

Акционерный Коммерческий Банк «Муниципальный Камчатпрофитбанк» (Акционерное Общество)

683032,

Камчатский край, г. Петропавловск-Камчатский, ул. Пограничная, 19

Акционерное общество «МАЙКОПБАНК»

Лицензия отозвана: 02.04.2021

(Приказ Банка России от 02.04.2021 N ОД-536)

385000,

Республика Адыгея, г. Майкоп, ул. Пионерская, 276

Общество с ограниченной ответственностью коммерческий банк «Новопокровский»

Лицензия отозвана: 04.12.2017

350059,

г. Краснодар, Карасунский внутригородской округ, ул. Волжская, 47/ул. им. Глинки, 77

НОВОКУЗНЕЦКИЙ КОММЕРЧЕСКИЙ ИННОВАЦИОННЫЙ БАНК (Общество с ограниченной ответственностью)

654080,

Кемеровская обл., г. Новокузнецк, ул. Кирова, дом 69

ПУБЛИЧНОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО «ТРАНСКАПИТАЛБАНК»

109147,

г. Москва, ул. Воронцовская, д. 27/35

Внешнеэкономический промышленный банк (Общество с ограниченной ответственностью)

Лицензия отозвана: 21.01.2016

119992,

г. Москва, Комсомольский пр., д. 42,

стр. 1

Акционерный коммерческий банк «Банк Москвы» (открытое акционерное общество)

107996,

г. Москва, ул. Рождественка, 8/15,

стр. 3

Открытое Акционерное Общество Коммерческий Банк «Максимум»

Лицензия отозвана: 23.11.2015

347382,

Ростовская обл., г. Волгодонск, ул. Черникова, 3

Акционерный коммерческий банк «Ижкомбанк» (публичное акционерное общество)

426076,

Удмуртская Республика, г. Ижевск, ул. Ленина, 30

Ростовский инвестиционно-коммерческий промышленно-строительный банк (открытое акционерное общество)

Исключен: 22.09.2010

Основание: реорганизация путем присоединения к Открытому акционерному обществу коммерческий банк «Восточный»

(рег. N 1460, номер по реестру банков 552)

344002,

г. Ростов-на-Дону, ул. Металлургическая, 102/2

ПУБЛИЧНОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО КОММЕРЧЕСКИЙ БАНК «ВАКОБАНК»

182100,

Псковская обл., г. Великие Луки, ул. К. Либкнехта, д. 15

Открытое акционерное общество коммерческий банк «Каури»

Исключен: 13.08.2015

614039,

г. Пермь, ул. Белинского, 47а

Общество с ограниченной ответственностью Коммерческий Банк «Универсал»

Исключен: 12.05.2016

623121,

Свердловская обл., г. Первоуральск, ул. Ленина, 31

АКЦИОНЕРНЫЙ КОММЕРЧЕСКИЙ БАНК «АНДЖИБАНК» (ОТКРЫТОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО)

Лицензия отозвана: 19.07.2013

367026,

Республика Дагестан, г. Махачкала, пр. И. Шамиля, 10

Общество с ограниченной ответственностью Коммерческий банк «Востокбизнесбанк»

Исключен: 16.04.2018

690088,

Приморский край, г. Владивосток, ул. Военное Шоссе, 20а

Открытое акционерное общество «Коммерческий банк «Межторгбанк»

Исключен: 06.03.2006

Основание: реорганизация путем присоединения к Акционерному коммерческому банку железнодорожного транспорта (открытое акционерное общество)

(рег. N 99, номер по реестру банков 919)

119034,

г. Москва, пер. Гагаринский, 7,

корп. 2

Акционерный коммерческий банк «ЭКСПРЕСС» (Открытое акционерное общество)

Лицензия отозвана: 21.01.2013

367000,

Республика Дагестан, г. Махачкала, ул. Абубакарова, 92

Акционерное общество «Углеметбанк»

454138,

г. Челябинск, ул. Молодогвардейцев, 17б

Общество с ограниченной ответственностью коммерческий банк «РостФинанс»

344006,

г. Ростов-на-Дону, ул. Суворова, 59

Акционерный коммерческий банк «СОЮЗ» (акционерное общество)

127055,

г. Москва, ул. Сущевская, д. 27,

стр. 1

Закрытое акционерное общество Акционерный коммерческий банк «Волжский инвестиционный банк»

Исключен: 09.08.2007

Основание: реорганизация путем присоединения к Открытому акционерному обществу Акционерный коммерческий банк «Стройвестбанк»

(рег. N 1667, номер по реестру банков 509)

410017,

г. Саратов, ул. Новоузенская, 11/13

Публичное акционерное общество коммерческий банк «Спутник»

Введен мораторий на удовлетворение требований кредиторов сроком на три месяца: 10.09.2021

(Приказ Банка России от 09.09.2021 N ОД-1895)

461630,

Оренбургская обл., г. Бугуруслан, ул. Фрунзе, 103

Список банков | Фонд защиты вкладчиков

Раздел обновляется по мере появления актуальной информации по таким банкам.

Арбитражный суд назначает Агентство конкурсным управляющим (ликвидатором) в следующих случаях:
— если кредитная организация имела лицензию Банка России на привлечение денежных средств во вклады физических лиц,
— при банкротстве отсутствующих кредитных организаций-должников,
— при отстранении конкурсного управляющего — физического лица.

В настоящее время Агентство осуществляет функции конкурсного управляющего (ликвидатора) в #STAT_CREDIT_ORG_CNT# кредитных организациях. Из них зарегистрировано в Москве и Московской области — #STAT_CREDIT_ORG_MSK_CNT#, в других регионах — #STAT_CREDIT_ORG_OTHER_CNT#. В данных кредитных организациях #STAT_CREDIT_CR_CNT# кредиторов, объем требований которых составляет #STAT_CREDIT_TR_VALUE#.

Количество ликвидационных процедур банков, которые осуществляло АСВ с начала своей деятельности в ноябре 2004 г., — #STAT_LIQ_CNT#.

Количество завершенных ликвидационных процедур — #STAT_LIQ_SUCCESS_CNT#

Агентство занимается решением таких задач, как установление и урегулирование требований кредиторов, формирование конкурсной массы, обеспечение сохранности имущества ликвидируемой кредитной организации, проведение расчетов с кредиторами, выявление обстоятельств банкротства.

Агентство реализует полномочия конкурсного управляющего (ликвидатора) через своих представителей, действующих на основании доверенности, в соответствии с поручениями Агентства от имени ликвидируемой кредитной организации.

В соответствии с требованиями действующего законодательства Агентство предоставляет на регулярной основе информацию о ходе ликвидационных процедур. Также Агентство отвечает на письменные запросы. Наиболее часто задаваемые вопросы и ответы на них размещены в разделе «Вопросы и ответы».

В целях формирования конкурсной массы для дальнейшего проведения расчетов с кредиторами ликвидируемой кредитной организации Агентство осуществляет управление ее активами. В связи с этим оно ведет учет наличия и анализ состояния имущества ликвидируемой кредитной организации, проводит инвентаризацию и определяет его рыночную стоимость, производит взыскание активов, организует и проводит торги.

Агентство выявляет и оспаривает сделки, заключенные в ущерб имущественным интересам кредитных организаций и их кредиторов (сомнительные сделки), осуществляет поиск и истребование от третьих лиц незаконно удерживаемого имущества банка, а также устанавливает основания для привлечения к ответственности лиц, виновных в доведении кредитной организации до банкротства.


Персональная отвественность    // doc, 1 Мб
Кредитных организаций, имевших лицензию Банка России на привлечение денежных средств физических лиц, а также при банкротстве отсутствующих кредитных организаций-должников.


АСВ: Агентство по страхованию вкладов

Офис в городе

Представительство Агентства в Сибирском федеральном округе

Адрес

630004, г. Новосибирск, ул. Ленина, 52, оф. 504

Телефон

8 (383) 212-06-85

Единая справочная

8 (800) 200-08-05

Электронная почта

[email protected]

Руководство

Руководитель — Петухов Александр Александрович

Государственная корпорация «Агентство по страхованию вкладов»

Адрес

109240, г. Москва, ул. Высоцкого, 4

Телефон

8 (495) 725-31-41

Электронная почта

[email protected]

Агентство по страхованию вкладов создано в январе 2004 года на основании Федерального закона от 23 декабря 2003 года № 177-ФЗ «О страховании вкладов физических лиц в банках Российской Федерации». Создание системы обязательного страхования банковских вкладов населения (ССВ) является специальной государственной программой, основная задача которой — защита сбережений населения, размещаемых во вкладах и на счетах в российских банках на территории РФ. В целях обеспечения функционирования системы страхования вкладов Агентство осуществляет выплату вкладчикам возмещений по вкладам при наступлении страхового случая; ведет реестр банков-участников системы страхования вкладов; контролирует формирование фонда страхования вкладов, в том числе за счет взносов банков; управляет средствами фонда страхования вкладов.

Участие в системе страхования обязательно для всех банков, имеющих право на работу с частными вкладами. Вклады считаются застрахованными со дня включения банка в реестр банков — участников системы обязательного страхования вкладов. Число банков-участников по данным на 30 сентября 2021 года – 658, из них 309 — действующих банков, имеющих  лицензию на работу с физическими лицами.

В соответствии с Федеральным законом от 28.12.2013 года №442-ФЗ «О гарантировании прав застрахованных лиц в системе обязательного пенсионного страхования Российской Федерации при формировании и инвестировании средств пенсионных накоплений, установлении и осуществлении выплат за счет средств пенсионных накоплений», вступившим в силу с 1 января 2014 года, создается система гарантирования прав застрахованных лиц в системе обязательного пенсионного страхования. Администратором системы назначено Агентство по страхованию вкладов.

Страхование вкладов, порядок действий при отзыве лицензии у банка, максимальная сумма возмещения по вкладам


• Реестр банков-участников ССВ
• Перечень банков, исключенных из системы страхования вкладов
• Перечень банков, подлежащие ликвидации

• Перечень санируемых (подлежащих оздоровлению) банков

Финансовое оздоровление | Банк России

Финансовое оздоровление банка (встречаются также иные названия данной процедуры, например — предупреждение банкротства банка или санация банка) — это комплекс мер, направленных на улучшение финансового положения кредитной организации, которые позволяют избежать ее банкротства.

Санация банка проводится, прежде всего, в интересах кредиторов и вкладчиков — в процессе финансового оздоровления банки обслуживают клиентов в том же режиме, что до начала санации, за исключением случаев, когда банку введен мораторий.

Меры по предупреждению банкротства банков могут осуществляться или собственниками банков самостоятельно, или с участием Банка России, или с участием государственной корпорации «Агентство по страхованию вкладов» (далее — ГК «АСВ»). При принятии решения о целесообразности начала санации банка с участием Банка России или ГК «АСВ» учитывается его системная/региональная значимость, а также значимость банка на уровне отдельных сегментов финансового рынка и возможные последствия в случае принятия Банком России решения об отзыве лицензии у банка. Далее можно найти более подробные материалы об оздоровлении банков с участием Банка России или ГК «АСВ».

Презентация «Объявили о санации моего банка: что это значит?»

Участие Банка России в финансовом оздоровлении банка

В 2017 году был внедрен механизм финансового оздоровления с участием Банка России, который предусматривает оказание Банком России финансовой помощи кредитной организации, в том числе посредством приобретения акций (долей в уставном капитале), предоставления кредитов, размещения депозитов за счет денежных средств, составляющих Фонд консолидации банковского сектора, имущество которого обособлено от имущества Банка России.

От имени Банка России мероприятия по финансовому оздоровлению банков осуществляет специально созданное ООО «Управляющая компания Фонда консолидации банковского сектора» (далее — ООО «УК ФКБС»). По окончании финансового оздоровления банка предполагается продажа акций (долей в уставном капитале), принадлежащих Банку России, новому инвестору.

Внедрение данного механизма финансового оздоровления направлено на:

  • сокращение расходов государства,
  • сокращение сроков оздоровления банков,
  • повышение эффективности контроля за использованием государственных средств,
  • создание равных конкурентных условий для деятельности кредитных организаций.

Основные положения механизма представлены в презентации:

Участие ГК «АСВ» в финансовом оздоровлении банка («кредитный» механизм)

Данный механизм применяется с 2008 года и представляет собой комплекс различных мер, в зависимости от ситуации в банке. В большинстве случаев для оздоровления банка ГК «АСВ» привлекает инвестора (им может быть другой банк или лицо, не являющееся кредитной организацией), который выкупает акции (долю в уставном капитале) в объеме, достаточном для получения контроля над санируемым банком, после этого ГК «АСВ», при необходимости, может оказать банку финансовую поддержку в виде займа по ставке, ниже рыночной, чтобы за счет разницы этой ставки и ставки размещения полученных средств у банка сложился доход, достаточный для решения проблем, которые могли привести к его банкротству.

Страница была полезной?

Да Нет

Последнее обновление страницы: 14.07.2021

АСВ опубликовало список 27 банков для докапитализации через ОФЗ

https://ria.ru/20150205/1046129218.html

АСВ опубликовало список 27 банков для докапитализации через ОФЗ

АСВ опубликовало список 27 банков для докапитализации через ОФЗ — РИА Новости, 02.03.2020

АСВ опубликовало список 27 банков для докапитализации через ОФЗ

В списке — ВТБ и входящие с ним в одну группу «ВТБ 24» и Банк Москвы; Газпромбанк; Россельхозбанк; Альфа-банк; банки «ФК Открытие» и «ХМБ Открытие»; Промсвязьбанк; МКБ; банк «Санкт-Петербург»; банк «Россия»; «Уралсиб»; «Ак Барс» и ряд других банков.

2015-02-05T17:32

2015-02-05T17:32

2020-03-02T06:16

/html/head/meta[@name=’og:title’]/@content

/html/head/meta[@name=’og:description’]/@content

https://cdnn21.img.ria.ru/images/sharing/article/1046129218.jpg?10280942271583119010

весь мир

европа

россия

РИА Новости

[email protected]

7 495 645-6601

ФГУП МИА «Россия сегодня»

https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

2015

РИА Новости

[email protected]

7 495 645-6601

ФГУП МИА «Россия сегодня»

https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

Новости

ru-RU

https://ria.ru/docs/about/copyright.html

https://xn--c1acbl2abdlkab1og.xn--p1ai/

РИА Новости

[email protected]

7 495 645-6601

ФГУП МИА «Россия сегодня»

https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

РИА Новости

[email protected]

7 495 645-6601

ФГУП МИА «Россия сегодня»

https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

РИА Новости

[email protected]

7 495 645-6601

ФГУП МИА «Россия сегодня»

https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

экономика, совкомбанк, мдм-банк, россельхозбанк, промсвязьбанк, втб, газпромбанк, агентство по страхованию вкладов, мтс, правительство г. москвы, банк москвы, санкт-петербург (банк), россия (банк), связь-банк, петрокоммерц , возрождение (банк), глобэкс , московский индустриальный банк, бинбанк, абсолют банк, новикомбанк, втб 24 , вэб.рф (вэб), россия

17:32 05.02.2015 (обновлено: 06:16 02.03.2020)

В списке — ВТБ и входящие с ним в одну группу «ВТБ 24» и Банк Москвы; Газпромбанк; Россельхозбанк; Альфа-банк; банки «ФК Открытие» и «ХМБ Открытие»; Промсвязьбанк; МКБ; банк «Санкт-Петербург»; банк «Россия»; «Уралсиб»; «Ак Барс» и ряд других банков.

Горячая линия АСВ, служба поддержки АСВ, бесплатная горячая линия 8-800

Агентство по страхованию вкладов является гарантом, что денежные средства, вложенные в банк или пенсионный фонд, не исчезнут при ликвидации учреждения. Горячая линия создана для вкладчиков, которые вместе с закрытием банка потеряли вложения и хотят их вернуть.

Номер горячей линии АСВ

Существует единый номер горячей линии, которая работает ежедневно и круглосуточно:

Звонок на выделенную линию бесплатен со стационарных и мобильных телефонов по всей России.

Также Агентство по страхованию вкладов может принимать обращения по поводу коррупции. Такие заявления принимаются по номеру:

Обратите внимание! При звонке по факту коррупции для рассмотрения каждого случая требуются какие-либо доказательства или любая информация, которая пригодится в расследовании. Это может быть заявление свидетеля, но в таком случае необходимы конкретные сведения по взяточничеству: когда произошло, где, между кем.

Какие вопросы решают операторы горячей линии АСВ?

Сотрудники АСВ обычно консультируют вкладчиков разорившихся банков и пенсионных фондов. Основные вопросы связаны с возвратом денежных средств:

  • В каком объеме происходит возмещение;
  • Какие документы нужны;
  • Как скоро клиент может получить выплаты.

Также предварительную консультацию могут получить текущие вкладчики:

  • Какие вклады страхуются;
  • С какого момента начинается программа «защиты» вклада;
  • Распространяется ли страховка на проценты.

Обратиться на горячую линию могут как физические лица, так и юридические лица, так как последние также имеют права открывать счета и оформлять вклады.

Специалисты консультируют по действующим принципам страхования вкладов, а также работой с выплатами. Операторы не могут самостоятельно посоветовать надежный банк или рассказать, какие банки находятся на грани банкоротства.

Альтернативны способы связи

Пользователям доступен звонок с сайта через сервис zingaya – это встроенная в сайте звонилка. Кнопка на нее находится внизу страницы. При нажатии открывается окно для голосового общения через интернет. Абоненту потребуется гарнитура для комфортного общения.

Также вопросы можно отправлять:

  • Через форму обратной связи в разделе «Контакты».

При этом пользователь указывает свои персональные данные и дает согласие на их проверку и обработку. Перед тем, как прописать суть вопроса, человеку нужно выбрать категорию, к которой он относится.

Обязательно укажите в теме письма «Вопрос», иначе оно будет отправлено в спам.

  • По почте на адрес АСВ г. Москва, ул. Высоцкого, д. 4, индекс 109240.

Узнать, было ли получено письменное обращение, можно по телефону +74957452868.

  • В официальные профили социальных сетей.

Аккаунты и группы Агентства по страхованию вкладов есть ВКонтакте, в Одноклассниках, на Facebook. Ответ в социальной сети пользователь получает в течение 1-2 часов.

«Ренессанс Кредит» получил аккредитацию АСВ

8 Августа 2014

8 августа 2014 года, Москва — Правление государственной корпорации «Агентство по страхованию вкладов» (АСВ) приняло решение об аккредитации КБ «Ренессанс Кредит» (ООО). Банк получил право участвовать в конкурсах по отбору банков-агентов для выплаты страхового возмещения вкладчикам финансовых учреждений, в отношении которых наступил страховой случай. Таким образом, «Ренессанс Кредит» вошел в список из 72 банков, аккредитованных при АСВ для целей выплаты страхового возмещения.

«Аккредитация при АСВ свидетельствует о надежности и стабильности банка, соответствии установленным требованиям, а также подтверждает нашу способность быстро и качественно обслуживать большое число клиентов,— отметил Алексей Левченко, председатель правления «Ренессанс Кредит» — Наш банк успешно работает на рынке вкладов уже много лет и занимает прочные позиции в ТОП-50 финансовых организаций по объему привлеченных средств физических лиц».

Отбор банков-агентов проводится в соответствии с частью 12 статьи 12 Федерального закона «О страховании вкладов физических лиц в банках Российской Федерации» и Порядком конкурсного отбора банков-агентов, утвержденным решением Совета директоров АСВ от 17 сентября 2004 года. Для аккредитации при АСВ банк должен соответствовать ряду требований, в том числе быть участником Системы страхования вкладов, выполнять обязательные нормативы в течение последних 12 месяцев, не иметь задолженности перед бюджетами всех уровней за два финансовых года, обладать достаточностью собственных средств и иметь филиальную сеть на территории страны.

Информация о «Ренессанс Кредит»

КБ «Ренессанс Кредит» (ООО), один из лидирующих банков сектора потребительского кредитования в России, предлагает физическим лицам потребительские кредиты, банковские карты, вклады и другие услуги.

Основанный в 2003 году «Ренессанс Кредит» входит в ТОП-100 крупнейших российских банков и работает с 7 миллионами клиентов в России. География деятельности «Ренессанс Кредит» охватывает 68 регионов России.

Банку присвоены рейтинги: Standard and Poor’s «B», Moody’s «B2».

Основным владельцем «Ренессанс Кредит» является Группа ОНЭКСИМ, один из ведущих российских инвесторов, который владеет диверсифицированным портфелем активов в сфере финансовых услуг, в энергетической, металлургической и других отраслях экономики.

Лицензии Банка России на осуществление банковских операций № 3354.

Сайт «Ренессанс Кредит» — www.rencredit.ru

Сайт Группы ОНЭКСИМ — www.onexim.ru


Утвержденные поставщики сканеров (ASV) | ServerScan.com

Утвержденные поставщики сканеров (ASV)

ASV — это компании, сертифицированные PCI SSC для выполнения определенных требований PCI DSS. Они подтверждают соответствие компании требованиям PCI DSS и выдают вам сертификат, чтобы вы могли доказать это своим клиентам и банку-эквайеру. ASV — это лишь одна из немногих авторизованных групп, которые выдадут вам сертификаты соответствия, поэтому почти всегда будет необходимо, чтобы вы работали с одним из них.

Каким образом ASV могут тестировать мою систему?

ASV проходят строгую политику ежегодного тестирования и повторного тестирования, чтобы поддерживать свой статус ASV. PCI SSC очень строго определяет, кому разрешено стать ASV, и они также взимают большие ежегодные сборы за поддержание статуса ASV. Эти два компонента гарантируют, что утвержденные поставщики сканирования являются очень серьезными и хорошо зарекомендовавшими себя компаниями, которые способны не отставать от меняющихся мер безопасности и предоставлять вам точную информацию о ваших потребностях в безопасности.Вы можете быть уверены, что попали под страховую защиту, если получили от ASV проходящие отчеты о сканировании или сертификаты PCI, а также выполнили другие требования соответствия PCI.

Хотя ASV иногда могут предлагать широкий спектр услуг безопасности, они в основном помогают компаниям получить сертификаты PCI через сканирование уязвимостей. Основы соответствия PCI требуют внешнего сканирования уязвимостей, чтобы проверить возможные слабые места в вашей системе, которые могут быть использованы злоумышленниками.Только ASV имеют необходимую сертификацию PCI SSC, чтобы предоставить вам подтверждение соответствия, необходимое для вашего банка-эквайера.

Сертификаты

PCI, как их иногда называют, обычно имеют форму отчетов о сканировании. Сертификат PCI, который вас могут попросить предоставить, будет вашим отчетом об аттестации и исполнительном сканировании здесь, в Server Scan. Большинство ASV не предоставляют сертификаты PCI, но их эквиваленты являются копиями ваших проходящих отчетов о сканировании.

Как часто мне нужно сканирование ASV?
Сканирование

PCI обычно требуется проводить ежеквартально.Вы должны подготовиться к ежеквартальному сканированию ASV, отсканировав его за несколько недель до установленного срока, чтобы у вас было время для исправления и повторного сканирования. Серверное сканирование упрощает этот процесс, предлагая неограниченное количество сканирований при каждой покупке. Независимо от того, на какой период времени вы регистрируетесь, у вас не только будет возможность запускать неограниченное количество сканирований без дополнительной оплаты, вы сможете планировать сканирование так часто, как захотите, чтобы напоминать вам о приближении сроков выполнения, и убедиться, что вы никогда не пропустите дедлайн с вашим банком.

Обязанности по сканированию

ASV | RSI Security

Вы определили, что вам необходимо сканирование уязвимостей от утвержденного поставщика сканирования (ASV), вероятно, потому, что вам необходимо поддерживать или обеспечивать соответствие PCI. Большинству предприятий требуется как минимум ежеквартальное сканирование. Вы провели исследование и выбрали поставщика, убедились, что он одобрен на веб-сайте PCI и готов к работе. В этом процессе участвует несколько сторон — от брендов карт до продавца и ASV.Обсудим обязанности каждого.

Структура PCI

Прежде чем углубляться в обязанности каждой части процесса, стоит понять базовую структуру индустрии платежных карт.

Основные термины и процессы

Существует 5 основных платежных брендов:

  • Виза
  • Mastercard
  • Американский экспресс
  • Откройте для себя
  • JBL International

PCI-SSC — Индустрия платежных карт — Совет по стандартам безопасности состоит из членов этих 5 компаний.Их работа заключается в разработке и поддержании стандартов, охватывающих многие аспекты PCI, включая платежные устройства, приложения, инфраструктуру и пользователей. Среди прочего, они публикуют и поддерживают Индустрию платежных карт — Стандарты безопасности данных или PCI-DSS.

PCI-DSS — это набор документов, в которых изложены требования к защите данных держателя карты (CHD), включая требования к сканированию ASV.

Эмитент — это банк или другое юридическое лицо, выпустившее платежную карту держателю карты.

Эквайрер — это банк, который по контракту обязан обрабатывать транзакции продавца по картам.

Обработка платежей — Когда платежная карта обрабатывается, этот платеж проходит через 3 этапа:

  • Авторизация — Владелец карты производит платеж своей картой, продавец запрашивает плату у эмитента карты через процессор продавца и эквайер.
  • Клиринг — В конце дня процессор, эквайер и банк держателя карты сравнивают транзакции за день, и все записи сверяются.
  • Расчет — Банк держателя карты отправляет платеж процессору, который отправляет платеж эквайреру, который платит продавцу. Банк держателя карты выставляет счет держателю карты.

Уровень продавца основан на годовом количестве транзакций по марке карты. Ваш уровень продавца определяет, каким процедурам проверки соответствия и требованиям к отчетности DSS вы должны будете соответствовать. Ваш уровень продавца присваивается банком-эквайером.Например, если вы обрабатываете от 50 000 до 1 000 000 транзакций Mastercard, вы будете торговцем 3-го уровня. Однако эквайеры имеют право назначать любой уровень продавца, который они хотят, особенно если они видят высокую угрозу для вашей сети. Часто продавцы, чья сеть была взломана (другими словами, их взломали), немедленно переводятся в торговую точку 1-го уровня, которая имеет самые высокие требования к безопасности данных. Торговцы уровня 1 должны привлекать независимого оценщика безопасности для проведения ежегодной оценки и заполнения полного 194-страничного контрольного списка, известного как Отчет о соответствии или RoC.

Оцените соответствие требованиям PCI

Отчет о соответствии (RoC) представляет собой исчерпывающий контрольный список, охватывающий все аспекты вашего соблюдения PCI-DSS. Все торговцы уровня 1 и некоторые торговцы 2 и 3 должны проходить его ежегодно Квалифицированным оценщиком безопасности (QSA). По завершении он будет содержать подробную информацию о вашей сети, включая карты и протоколы, ваш поток данных, включая CHD и другие данные, интервью с персоналом, а также ваше соблюдение или несоблюдение следующих 12 требований:

Создание и обслуживание безопасной сети и систем

Требование 1. Установите и поддерживайте конфигурацию брандмауэра для защиты данных о держателях карт

Требование 2: Не используйте для системных паролей и других параметров безопасности значения по умолчанию, предоставленные поставщиком.

Защита сохраненных данных держателей карт

Требование 3: Защита сохраненных данных о держателях карт

Требование 4: зашифровать передачу данных о держателях карт через открытые общедоступные сети

Ведение программы управления уязвимостями

Требование 5: защищать все системы от вредоносных программ и регулярно обновлять антивирусное программное обеспечение

Требование 6: Разработка и поддержка безопасных систем и приложений

Внедрение строгих мер контроля доступа

Требование 7. Ограничить доступ к данным о держателях карт по служебной необходимости

Требование 8: Идентифицировать и подтверждать доступ к компонентам системы

Требование 9: Ограничить физический доступ к данным держателей карт

Регулярный мониторинг и тестирование сетей

Требование 10: Отслеживание и мониторинг любого доступа к сетевым ресурсам и данным держателей карт

Требование 11: Регулярно тестируйте системы и процессы безопасности (Отсюда следует требование ASV)

Ведение политики информационной безопасности

Требование 12: Поддерживать политику, касающуюся информационной безопасности для всего персонала

Анкета самооценки или SAQ является альтернативой RoC.В зависимости от типа обработки карты, которую вы выполняете, существует множество различных типов анкеты. Например, компания, у которой есть веб-сайт электронной торговли, будет иметь другой опросный лист опроса, чем компания, которая выполняет только транзакции с использованием карты. Тип SAQ, который вы должны заполнить, должен назначать продавец, приобретающий банк. В большинстве опросных листов также содержится требование о ежегодном сканировании ASV.

Утвержденный поставщик сканирования или ASV — это компания, которая прошла строгий процесс утверждения PCI-SSC для выполнения сканирования для оценки уязвимостей или «сканирования VA» для целей PCI-DSS.

Обязанности

Каждая вовлеченная организация имеет определенные обязанности в отношении сканирования ASV.

Бренды карт

Бренды карт предоставляют сеть платежных брендов, которая необходима для работы всех платежных карт. Они также предоставляют членам PCI-SSC. Visa и Mastercard никогда не выпускают карты напрямую. Они позволяют банкам и другим организациям (эмитентам) выпускать карты со своими логотипами.American Express, Discover и JCB International будут выпускать карты и могут также выступать в качестве эквайера. Кроме того, они несут ответственность за:

  • Разработка и внедрение собственной программы соответствия
  • Штрафы и пени за несоблюдение
  • Судебно-медицинская экспертиза в случае утечки данных

фунтов на квадратный дюйм-SSC

PCI SSC поддерживает PCI DSS и соответствующие стандарты PCI, включая PA-DSS. Что касается программы ASV, PCI SSC:

  • Утверждает и обучает ASV для выполнения сканирования внешних уязвимостей PCI DSS в соответствии со стандартом безопасности данных PCI и процессами тестирования и утверждения поставщиков сканирования безопасности PCI DSS, а также квалифицирует, обучает и перечисляет утвержденных поставщиков сканирования на веб-сайте
  • Поддерживает и обновляет PCI DSS и сопутствующую документацию в соответствии со стандартами процесса управления жизненным циклом
  • Поддерживает программу обеспечения качества для ASV

Приобретатель
  • Обрабатывает транзакции по платежным картам для продавцов
  • Присваивает участникам уровень торговца 1, 2, 3 или 4
  • Обеспечивает соответствие продавца стандартам безопасности данных (PCI-DSS)

Утвержденный поставщик сканера

ASV — это организация с набором сервисов и инструментов безопасности («решение для сканирования ASV») для проверки соблюдения требований к внешнему сканированию согласно требованию 11 стандарта PCI DSS.2 .2. Решение для сканирования ASV от поставщика сканирования проверено и одобрено PCI SSC, прежде чем ASV будет добавлено в список утвержденных поставщиков сканирования PCI SSC.

ASV несут ответственность за:

  • Выполнение сканирования внешних уязвимостей в соответствии с Требованием 11.2.2 соответствия PCI DSS, а также в соответствии с Руководством по программе ASV и другими дополнительными руководствами, опубликованными PCI SSC
  • Обеспечение безопасности и целостности систем и инструментов, используемых для выполнения сканирования
  • Принятие разумных мер для обеспечения сканирования:
    • Не влияет на нормальную работу среды сканирования клиента
    • Не нарушайте и не изменяйте намеренно среду клиента
  • Сканирование всех диапазонов IP-адресов и доменов, предоставленных клиентом сканирования, для определения активных IP-адресов и услуг
  • Консультации с заказчиком сканирования, чтобы определить, должны ли быть включены IP-адреса, найденные, но не предоставленные заказчиком сканирования
  • Обеспечение определения того, соответствуют ли компоненты заказчика сканирования требованиям к сканированию
  • Предоставление соответствующей документации в отчете о сканировании, чтобы продемонстрировать соответствие или несоответствие компонентов заказчика сканирования требованиям к сканированию
  • Подача отчета о сканировании ASV Титульный лист подтверждения соответствия сканирования (в дальнейшем именуемый «Подтверждение соответствия сканирования») и отчета о сканировании в соответствии с инструкциями эквайера или платежного бренда
  • Включение необходимых сертификатов клиента и компании ASV в отчет о сканировании в соответствии с требованиями Руководства по программе ASV.
  • Сохранение отчетов о сканировании и связанных с ними рабочих продуктов в течение 2 лет в соответствии с требованиями к утвержденным поставщикам сканирования.
  • Предоставление заказчику сканирования средств для оспаривания результатов, содержащихся в отчете о сканировании
  • Поддержание внутреннего процесса обеспечения качества для усилий ASV в соответствии с Руководством по программе ASV и другими дополнительными руководствами, опубликованными PCI SSC

Торговцы Заказчики

Scan несут ответственность за следующее:

  • Постоянное соблюдение требований PCI DSS, в том числе надлежащее поддержание безопасности их систем с выходом в Интернет
  • Выбор ASV из списка утвержденных поставщиков сканирования на веб-сайте Совета для проведения ежеквартального сканирования внешних уязвимостей в соответствии с требованием 11 стандарта PCI DSS.2.2 и руководство по программе ASV
  • Выполнять комплексную проверку в процессе выбора ASV в соответствии с процедурами комплексной проверки клиента сканирования, чтобы получить уверенность в отношении уровня доверия ASV к выполнению услуг сканирования в той степени, в которой заказчик сканирования считает целесообразным, осуществлять мониторинг систем, подключенных к Интернету, активно системы защиты и сетевой трафик во время сканирования для обеспечения приемлемого уровня доверия
  • Определение объема сканирования внешних уязвимостей, которое включает:
    • Предоставление IP-адресов и / или доменных имен всех систем с выходом в Интернет в ASV, чтобы ASV мог провести полное сканирование
    • Реализация надлежащей сегментации сети для любых исключенных внешних IP-адресов
  • Обеспечение того, чтобы устройства не мешали сканированию ASV, в том числе:
    • Настройка систем активной защиты таким образом, чтобы они не мешали сканированию ASV, в соответствии с требованиями Руководства по программе ASV.
    • Координация с ASV, если у клиента сканирования используются балансировщики нагрузки. См. Раздел «Учетная запись для балансировщиков нагрузки».
  • Согласование с интернет-провайдером (ISP) клиента сканирования и / или хостинг-провайдерами, чтобы разрешить сканирование ASV.
  • Подтверждение правильного определения области действия и сегментации сети (если IP-адреса исключены из области сканирования) в решении ASV
  • Предоставление достаточной документации для ASV, чтобы помочь ASV в расследовании и разрешении спорных выводов, таких как предполагаемые ложные срабатывания, и обеспечение соответствующей аттестации в рамках решения ASV.
  • Просмотр отчета о сканировании и исправление всех отмеченных уязвимостей, которые приводят к несоответствующему сканированию
  • Согласование с ASV для повторного сканирования любых несовместимых систем, чтобы убедиться, что все уязвимости высокой и средней степени серьезности были устранены, для получения проходящего ежеквартального сканирования
  • Отправка заполненного отчета о сканировании ASV эквайеру или платежным брендам покупателя сканирования в соответствии с указаниями платежных брендов
  • Предоставление обратной связи по работе ASV в соответствии с формой обратной связи ASV

Собираем все вместе

Очевидно, что ASV — это гораздо больше, чем просто оплата услуг поставщика.Это огромный объем общения. Сетевые инженеры и администраторы должны быть знакомы со своими сетями и правилами PCI. Компании ASV должны быть готовы провести продавца через этот процесс, чтобы обеспечить надлежащее сканирование и облегчить возможное устранение в случае обнаружения уязвимостей, препятствующих прохождению сканирования. Кроме того, ложные срабатывания могут быть проблемой, вызывающей задержку. Хорошая связь между продавцом и их ASV может минимизировать эти задержки.

Ключ вынос

Основные моменты, которые следует запомнить:

  • Убедитесь, что вы работаете с утвержденным поставщиком сканера, указанным на веб-сайте PCI.
  • Сканирование ASV предназначено для защиты ваших данных; уважать процесс
  • Получите точные и обновленные карты сети для вашего ASV
  • Не пытайтесь скрыть части своей сети
  • Организуйте свой первый ASV заранее.Дальнейшее сканирование будет проще, поскольку параметры не сильно изменятся между сканированиями.
  • Обменивайтесь информацией с ASV как можно раньше и чаще.

Хотя первый раз или два могут быть немного болезненными, это становится проще, и в качестве бонуса вы обретаете уверенность в безопасности своей сети. Если у вас возникнут дополнительные вопросы о решениях по кибербезопасности, обращайтесь к экспертам RSI Security. Оставайтесь в безопасности!

Поговорите с экспертом ASV сегодня!


Загрузите наш контрольный список PCI DSS

Оцените текущее положение вашей организации в отношении соответствия стандарту PCI DSS, заполнив этот контрольный список.После заполнения этой краткой формы вы получите контрольный список по электронной почте.

Что такое поставщик сканирования, утвержденный PCI (ASV)?

PCI ASV — это одобренные и сертифицированные PCI SSC компании, которые помогают выполнять определенные требования PCI DSS. PCI ASV выполняет сканирование ASV, необходимое для соответствия компании требованиям PCI DSS, проверяет и предоставляет вам действительный отчет для подтверждения.

PCI ASV уполномочены выдавать вам сертифицированный отчет о сканировании, поэтому вам почти всегда придется работать с ним.

PCI ASV ежеквартально выполняет сканирование внешних уязвимостей, которое должно выполняться утвержденным поставщиком сканирования (ASV) для соответствия требованиям PCI DSS 11.2.2.

См. Также: Разъяснение требования 11 PCI DSS

Уязвимости в сетях с выходом в Интернет могут возникать на любом уровне предприятия. PCI DSS требует, чтобы компании проводили регулярное сканирование сети ASV у всех продавцов, чтобы выявить потенциальные недостатки во внешних сетях до взлома.

Сканирование

ASV должно выполняться поставщиком сканирования, утвержденным PCI (ASV).

В этой статье объясняется, что такое PCI ASV и как он работает, чтобы помочь предприятиям соблюдать PCI DSS.

Что такое поставщик сканирования, утвержденный PCI (ASV)?

Утвержденные поставщики сканирования, широко известные как ASV, — это нотифицированный орган PCI SSC, который предлагает ряд услуг по обеспечению безопасности данных для оценки того, насколько PCI DSS организации соответствует конкретным требованиям сканирования.

PCI ASV — сканирование на наличие внешней уязвимости извне сети или веб-сайта организации.Такие услуги сканирования от поставщиков услуг ASV могут дать представление о любых изменениях безопасности данных, которые необходимо внести, и решить, соответствуют ли они требованиям PCI DSS организации.

Что такое процессы сканирования PCI ASV?

Этапы сканирования внешних уязвимостей PCI ASV следующие:

  • Объем: Объем сканирования выполняется заказчиком, чтобы охватить все компоненты системы с выходом в Интернет, которая является частью данных о держателях карт. среда.
  • Сканирование: Компания ASV выполняет сканирование уязвимостей с помощью своего решения для сканирования. Несколько разделов среды данных о держателях карт (CDE) можно сканировать отдельно во время сканирования.
  • Отчетность / исправление: После завершения сканирования результаты промежуточных отчетов представляются клиенту, и клиент вносит необходимые исправления.
  • Разрешение споров: Клиент и ASV сотрудничают для документирования и разрешения спорных результатов проверки.
  • Повторное сканирование (при необходимости): Повторное сканирование будет продолжаться до тех пор, пока не будет создано успешное сканирование, разрешающее конфликты и исключения.
  • Итоговый отчет: При отсутствии уязвимостей сканирования создается отчет, утвержденный PCI ASV. Отчет надежно отправляется и доставляется заказчику.

Определение объема — это первый и основной этап сканирования ASV. Сначала ASV попросит продавца предоставить список всех компонентов, подключенных к Интернету.В конечном итоге продавец несет ответственность за определение объема сканирования, даже если он назначает третью сторону для консультации.

Если данные учетной записи раскрываются из-за компонента, не включенного в сканирование, продавец несет ответственность за сканирование и покрытие. После определения области действия активные системы безопасности должны быть настроены так, чтобы они не мешали сканированию ASV.

Организация PCI ASV выполняет процесс обнаружения, чтобы проверить объем, предоставленный заказчиком. Когда клиент сканирования определяет компоненты, не входящие в область действия, он проверяет, что такие результаты выходят за рамки области из-за сегментации сети, или повторяет первый шаг.

Когда результаты обнаружения совпадают с областью, предоставленной заказчиком, ASV выполняет сканирование. По завершении сканирования необходимо убедиться, что процессы обеспечения качества ASV, PCI и ASV реализованы, как описано в Руководстве по программе ASV.

Анализ сканирования дает много разных результатов. Чтобы отчет о сканировании был одобрен ASV, он должен быть «проходным», и в нем не должно быть никаких обнаружений уязвимостей безопасности.

Клиенты могут отправлять только «проходные» отчеты в банк или платежную систему.Утвержденные отчеты ASV должны быть представлены в соответствии с требованиями платежного бренда, связанными с бизнесом. Клиенты сканирования могут связаться со своим банком-эквайером или участвующими платежными брендами, чтобы определить, кто должен получить результаты.

Кроме того, сканирование уязвимостей ASV может завершиться ошибкой. В случае неудачного сканирования продавец может возразить против результатов сканирования.

В дополнение к результатам может возникнуть разногласие, и результаты могут быть оспорены по многим причинам, таким как ложные срабатывания, аномалии сканирования или сканирование ASV, которое невозможно выполнить из-за прерываний во время сканирования.

PCI ASV имеет задокументированную политику, которой он должен соответствовать. Клиент сканирования должен быть явно уведомлен о том, будет ли спор отправлен в PCI ASV.

Споры должны рассматриваться обеими сторонами и не передаваться в PCI SSC. Обе детали спора отправляются в ASV в письменной форме клиентом сканирования. Скорее всего, ASV попытается проверить спор удаленно и запросить письменные доказательства для рассмотрения.

Споры включаются в последний отчет о сканировании, и клиентам не разрешается изменять отчет.

Также могут быть ситуации, когда обнаруженная уязвимость приводит к сбою сканирования. В этом случае компании потребуется устранить проблемы, вызвавшие сбой, и выполнить повторное сканирование до тех пор, пока не будет завершено успешное сканирование. Фактическая сводка сканирования включает оба неудачных сканирования.

Также неудачное сканирование может быть результатом попытки сканирования. В этом сценарии клиент сканирования может работать с ASV для плавного выполнения сканирования. Если клиент оставляет сканирование без разрешения результатов, ASV сообщит о сканировании как о неудачном.

Советы по выбору правильного PCI ASV

Выбор лучшего PCI ASV для выполнения сканирования ASV, необходимого для вашего бизнеса, сделает ваш процесс более комфортным, но при выборе ASV следует помнить несколько вещей.

Даже если вы не заметили, инструменты сканирования ASV отличаются друг от друга. PCI ASV с правильными инструментами сканирования может лучше оценивать возможные ложные срабатывания, чем другие, и в результатах может быть меньше ложных срабатываний.

Чтобы отделить ложные срабатывания от сканирования, потребуется время и энергия.Успешный утвержденный поставщик сканирования должен правильно настроить свои механизмы сканирования, чтобы обеспечить правильные и ложные результаты без засорения системы.

Правильный PCI ASV для продавцов — это тот, который лучше всего соответствует их потребностям. Поэтому, исследуя компании ASV, необходимо проанализировать, что может предоставить каждая сервисная компания, предоставляют ли такие предложения дополнительные управляемые услуги безопасности и достаточно ли их.

Это может помочь исследовать историю PCI ASV и насколько хорошо их тестирование проходило в прошлом.Также будет полезно узнать об опыте персонала. Чтобы получить лучший совет и обслуживание для конкретных сетевых сред, важно, чтобы люди, стоящие за сканированием уязвимостей, обладали достаточным опытом.

Новые уязвимости появляются каждый день, поэтому вам решать, хотите ли вы сканировать только на периоды, превышающие рекомендуемые квартальные интервалы. Вы можете платить определенную плату за каждое сканирование и повторное сканирование в соответствии с вашим соглашением с PCI ASV, но есть также компании PCI ASV, которые могут повторно сканировать бесплатно.

В результате вы должны понимать, проходит ли в настоящее время исправление ASV. Процесс исправления означает, что компания ASV не соответствует текущим квалификационным требованиям ASV.

PCI SSC помечает компанию, занимающуюся восстановлением, ее фирменным наименованием и адресом электронной почты красным цветом. Как и все другие компании ASV, эти компании котируются только на определенный период. Если вам нужна дополнительная информация об их статусе, PCI SSC рекомендует обратиться в компанию для исправления.

Полезно спросить компанию, сделали ли они какие-либо исправления на этапе выбора нового ASV, и это поможет прояснить ваше решение.

Вы можете просмотреть текущий список PCI ASV по ссылке ниже и выбрать компанию, которая вам подходит:

Список компаний PCI ASV

Как часто следует выполнять сканирование PCI ASV?

Сканирование уязвимостей PCI ASV требуется не реже одного раза в квартал и после значительных сетевых изменений, таких как установка новых компонентов системы, изменение топологии сети, изменение правил брандмауэра или обновление продукта.

См. Также: Каковы требования для сканирования уязвимостей PCI?

Организация, соответствующая стандарту PCI DSS, должна выполнять сканирование ASV каждые три месяца четыре раза в год.Если ваше сканирование ASV завершилось неудачно, соответствующее сканирование ASV с исправлениями должно быть выполнено в той же четверти «неудачного» сканирования ASV до тех пор, пока не будет завершено «успешное» сканирование.

Какие системы должны проходить сканирование PCI ASV?

PCI DSS требует сканирования уязвимостей любых компонентов системы с выходом в Интернет, которые доступны извне и принадлежат или используются клиентом сканирования, которые являются частью среды данных держателя карты, а также любого системного компонента, который обеспечивает путь к среде данных держателя карты. .

Любой IP-адрес, который хранит, обрабатывает или передает данные, и IP-адреса, связанные с этим IP-адресом, автоматически включаются в сканирование. Если к IP-адресу «в области действия» можно получить доступ с другого адреса, этот адрес также будет охвачен.

Как организация, вы не несете полной ответственности за точность покрытия; ASV должны подтвердить ваше покрытие. Для оценки вашей области им может потребоваться выполнение высокоуровневых проверок, после чего ваша организация сможет просмотреть все идентифицированные IP-адреса.

Вашему ASV потребуется список всех ваших IP-адресов.Хотя объем данных о держателях карт может быть меньше, важно отметить все IP-адреса, чтобы обеспечить их видимость для всего потенциального покрытия.

Сканирование PCI ASV должно охватывать всю физическую или логическую сегментацию внешней инфраструктуры, если она не используется в сети.

Соответствие PCI ASV и PCI DSS

Процесс сканирования может показаться утомительным, но самое главное — обеспечить соответствие требованиям PCI для вашего бизнеса в конце дня. Работа с компанией ASV отличается от работы с QSA.

В зависимости от размера вашего бизнеса вы можете оценить соответствие требованиям PCI с помощью форм самооценки (SAQ), не работая с QSA. Однако этот параметр недоступен для сканирования внешних уязвимостей. PCI SSC требует работы с ASV для выполнения регулярного сканирования сети на всех уровнях соответствия продавца.

Подробную информацию можно найти в Руководстве по программе PCI SSC PCI ASV.

PCI DSS ASV сканирование Ирландия

Зачем нужно сканирование PCI ASV?

Требование 11.2 PCI DSS (Стандарт безопасности данных индустрии платежных карт) требует «сканирования уязвимостей внутренней и внешней сети не реже одного раза в квартал и после любых значительных изменений в сети (таких как установка новых компонентов системы, изменения в топологии сети, модификации правил брандмауэра [и ] обновления продукта) ».

Внешнее ежеквартальное сканирование должно выполняться PCI SSC ASV (поставщик средств безопасности, утвержденный Советом по стандартам безопасности индустрии платежных карт).

Кто должен проводить сканирование PCI ASV?

Все банки-эквайеры требуют доказательства того, что продавцы и поставщики услуг соответствуют требованиям PCI перед обработкой платежей по кредитным картам.

Отказ предоставить доказательство соответствия PCI (так называемое подтверждение соответствия) приведет к штрафу за транзакцию по платежной карте из вашего банка.

Подробнее о критериях ежегодной проверки PCI DSS

Преимущества сканирования PCI ASV

Проведение сканирования уязвимостей предоставляет ценную информацию, которая поддерживает эффективное управление исправлениями и другие меры безопасности, повышающие безопасность CDE (среды данных о держателях карт).

Хотя брандмауэры предназначены для предотвращения проникновения злоумышленников в ваши сети, они должны оставлять определенные порты открытыми для Интернета, электронной почты, FTP и других интернет-служб, что делает вас уязвимыми для использования.

Сканирование уязвимостей может помочь выявить эти слабые места и предоставить информацию о ваших методах обеспечения безопасности.

Как работает сканирование PCI ASV?

Инструменты сканирования

, по сути, запускают серию сценариев «если-то», предназначенных для обнаружения системных настроек и контрольных признаков уязвимостей.Завершенное сканирование предоставит вам записанную сводку предупреждений, чтобы вы могли действовать.

Чтобы пройти сканирование ASV, все элементы, перечисленные как критические, с высоким или средним риском (или с оценкой CVSS 4,0 или выше), и конкретные результаты, которые считаются «автоматическим отказом», должны быть либо исправлены, либо оспорены. организацией.

Узнайте больше о наших решениях для соответствия стандарту PCI DSS

Соответствие

PCI DSS | Сканирование ASV

Процесс сканирования PCI DSS ASV

Все проверки выполняются командой Cloud4C с использованием законных решений ASV.

  • Шаг 3. Анализ уязвимостей и пробелов
    • Команда Cloud4C узнает о среде и определит имеющиеся уязвимости.Некоторые уязвимости будут очевидны, если просто использовать информацию, полученную на первых двух шагах. Однако многие уязвимости можно исследовать только с помощью тестирования «зонд и ответ». В этом типе тестирования команда Cloud4C отправляет данные в службу или приложение и ищет определенный ответ, который указывает на наличие уязвимости.
  • Шаг 4. Отчетность
    • После анализа уязвимостей и выявления пробелов команда Cloud4C предоставит подробный отчет о проблемах безопасности, обнаруженных в сети, которые приводят к несоответствию требованиям PCI DSS.Также даны рекомендации по соблюдению требований PCI DSS.

Advantio сертифицирован как утвержденный поставщик сканирования (ASV) PCI SSC.

Дублин, Ирландия: Advantio, эксперт по киберустойчивости, пользующийся доверием во всем мире за предоставление лучших в своем классе услуг кибербезопасности мирового класса, с гордостью объявляет о достижении еще одного статуса стандарта безопасности данных (DSS) индустрии платежных карт (PCI) — Утверждено Поставщик сканирования (ASV)! Это логическое расширение нашего предложения услуг является естественной эволюцией многочисленных обозначений Advantio в индустрии платежных карт:

  • Квалифицированный эксперт по безопасности (QSA)
  • Квалифицированный специалист по оценке PIN (QPA)
  • Квалифицированный эксперт по безопасности платежных приложений (PA-QSA)
  • PCI Point-to-Point Encryption (P2PE) Assessor
  • Оценка 3-D Secure (3DS)
  • Специалист по оценке поставщика услуг токенизации (TSP)

Признанный авторитет и идейный лидер в индустрии платежных карт (член PCI SSC GEAR), Advantio предоставляет услуги ASV, чтобы помочь организациям проверить соответствие требованиям PCI DSS 11.2.2 и 11.2.3 для сканирования общедоступных компонентов системы. Предоставляемая как полностью управляемая услуга и подкрепленная профильным экспертным анализом, данная услуга помогает организациям повысить устойчивость кибербезопасности к атакам через Интернет на локальную и облачную инфраструктуру, обеспечивая достоверную безопасность их присутствия в Интернете.

«Стать утвержденным поставщиком сканера было для нас стратегическим решением», — объясняет Мартин Петров, главный операционный директор Advantio. «Мы хотим иметь возможность предлагать нашим клиентам комплексный портфель услуг кибербезопасности, который соответствует последним тенденциям безопасности и отраслевым нормам.Сегодня мы достигли еще одной вехи на пути к утверждению нашей позиции в качестве одного из самых надежных брендов в отрасли ».

Как опытные профессионалы в области информационной безопасности, Advantio обладает необходимыми знаниями для развития вашего бизнеса, предоставляя независимые от поставщиков услуги по внедрению передовых методов в области соответствия, защиты данных и информационной безопасности с использованием отраслевых и нормативных стандартов и структур, таких как ISO27000, ISO22300, GDPR, PSD2, SOC2, COBIT, CMMI и другие.

О Advantio: Основанная в 2009 году, Advantio сочетает профессиональные услуги, технологии, управляемые услуги безопасности и многоязычную поддержку, чтобы предоставлять готовые решения по обеспечению безопасности и соответствия международным организациям. Компания Advantio была признана VISA вторым по величине поставщиком QSA в Европе, а ее сертификаты Организации профессиональной безопасности включают: PCI QSA, PA-DSS, PCI P2PE, PCI 3DS, PCI QPA, CISSP, CISA, CISM, ведущий аудитор и ведущий аудитор ISO / IEC 27001. Разработчик, OSCP, CEH и OSSTMM.

Специализируясь на защите транзакций с платежными данными за счет использования специальных знаний, консультационных услуг и программного пакета ZeroRisk, Advantio стала предпочтительным партнером по обеспечению безопасности для многих крупных корпораций и предприятий по всему миру, охватывая широкий спектр отраслей, включая банковское дело, но не ограничиваясь им. страхование, азартные игры, путешествия, розничная торговля, телекоммуникации и государственный сектор.

Объем сканирования уязвимостей — Руководство по программе ASV по выборке

Когда вы углубляетесь в требования к сканированию внешних уязвимостей в соответствии со стандартом безопасности данных индустрии платежных карт (PCI DSS), наиболее частый вопрос, который мы слышим как утвержденный поставщик сканирования ( ASV): «Что мне нужно сканировать?»

Реальный вопрос: «Что не нужно сканировать?»

Вам нужно сканировать все, и все может быть больше, чем вы думаете.Существуют способы сегментирования систем для исключения их из области действия стандарта PCI DSS, однако каждая система, которая либо напрямую обрабатывает данные о держателях карт, либо подключена к системам, которые это делают, требует сканирования. Обычно это больший объем сканирования, чем ожидают те, кто плохо знаком с PCI DSS.

Этот мандат исходит от Совета по стандартам безопасности индустрии платежных карт (PCI SSC) и их программы ASV. В разделе «5.5 Определение области сканирования ASV» Руководства по программе ASV разъясняется, что необходимо включить во внешнее сканирование уязвимостей.Руководство по программе ASV, в свою очередь, цитируется в Требовании 11.2 PCI DSS.

Руководство по программе ASV предусматривает не только то, что каждая система должна быть просканирована, но также и то, что сканирование должно быть нацелено на эти системы по каждому пути, который к ним ведет. Сюда входят все IP-адреса, полные доменные имена (FQDN), имена хостов и т. Д. Если у вас есть системы, к которым можно получить доступ несколькими способами, вам необходимо сканировать их по каждому из этих маршрутов.

В руководстве по программе ASV также указано, что:

«Заказчик сканирования несет полную ответственность за определение соответствующей области сканирования внешних уязвимостей.»

Это может привести вас к мысли:« У меня есть много систем, которые делают то же самое. Могу я просто отсканировать их образец? » Руководство по программе ASV сводится к следующему:

Вы должны сканировать все. Вы должны сообщить своему ASV все, что у вас есть. Если вы опускаете цели сканирования из списка, который вы предоставляете ASV, вы несете ответственность за любые нарушения, которые происходят в этих системах.

На самом деле в Руководстве по программе ASV нет каких-либо отрывков, прямо говорящих: «Вы не можете семплировать.Добавьте к этому утверждение, что клиенты сканирования несут ответственность за определение объема, и некоторые продавцы и ASV восприняли это как лицензию на свободное толкование области действия. Мы уважительно не согласны.

В Руководстве по программе ASV используются определенные фразы, такие как « все внешних IP-адресов», « все полные доменные имена (FQDN)» и « вся инфраструктура в рамках области». Мы принимаем этот язык за чистую монету. Он не допускает какой-либо выборки или исключения целей сканирования, которые достигают тех же систем и служб.

Зачем вам сканировать все эти цели, если они собираются возвращать одинаковые результаты?

Если все они возвращают одинаковые результаты, это прекрасно! Это то, что вы демонстрируете, просматривая их все. Много раз мы сканировали системы, которые должны были быть идентичными, но обнаруживали, что это не так. Синхронизация конфигурации может соскользнуть (особенно, если это выполняется вручную). Некоторые организации могут даже не знать о работе некоторых служб.

Например, при недавнем сканировании клиента с более чем 475 ресторанами мы сообщили по крайней мере о 22 различных комбинациях результатов.Однако все местоположения должны были быть настроены одинаково.

Точно так же у нас есть клиент, имеющий более 600 торговых точек, все они имеют одинаковую конфигурацию. Однако недавнее сканирование выявило как минимум девять различных комбинаций результатов. Знание и учет этих различий — важная часть усилий этих продавцов по обеспечению соответствия требованиям PCI DSS.

Еще нужно помнить, что системы могут по-разному реагировать при доступе по разным каналам.В качестве иллюстрации того, как это может выглядеть, давайте рассмотрим поведение YouTube. Мы можем использовать собственный DNS-сервер Google (8.8.8.8), чтобы найти IP-адрес для www.youtube.com:

  $ nslookup www.youtube.com 8.8.8.8
Неавторитетный ответ:
Сервер: google-public-dns-a.google.com
Адрес: 8.8.8.8

Имя: youtube-ui.l.google.com
Адреса: 2607: f8b0: 4009: 815 :: 200e
172.217.9.46
172.217.9.46

Псевдонимы: www.youtube.com  

Попробуйте посетить http://172.217.9.46.У вас же нет YouTube? Вы будете перенаправлены на www.google.com. Тот факт, что это поведение отличается от посещения http://www.youtube.com, показывает, почему сканирование должно охватывать IP-адреса и имена хостов. Если бы мы просто просканировали IP-адрес, мы бы никогда не увидели контент на www.youtube.com. И наоборот, если бы мы просто просканировали www.youtube.com, мы не увидели бы этого или другого другого поведения.

Если вы хотите увидеть более подробное отображение перенаправления, попробуйте использовать curl (вывод усечен):

  $ curl -I http: // 172.217.9.46
HTTP / 1.1 301 перемещен навсегда
Местоположение: http://www.google.com/  

На данный момент мы узнали, что вам нужно сканировать каждую систему, вам нужно сканировать каждый путь, ведущий к данной системе, и вы не можете это исправить. список целей сканирования вниз по выборке. Что вы будете делать, если ваша среда большая и / или сложная? Вы можете удивиться этим требованиям для ежеквартального сканирования. Попытка уместить все эти цели в одно сканирование и управление повторным сканированием этого целевого списка могут показаться несостоятельными.

Есть хорошие новости. PCI DSS позволяет объединить несколько отчетов о сканировании, чтобы показать соответствие требованиям сканирования. Руководство по программе ASV v3.0 содержит некоторые пояснения того, как может выглядеть этот процесс. По сути, это позволяет гибко разбивать область сканирования на группы и демонстрировать устранение обнаруженных уязвимостей с помощью повторного сканирования затронутых хостов, а не всей области.

Могу я просто отсканировать образец?

В общем нет, но путь вперед есть.

Leave a Reply

Your email address will not be published. Required fields are marked *