Protection of Personal and Payment Data on Web Application Servers
DOI:
https://doi.org/10.65469/eijournal.2026.1.12Keywords:
personal data, payment data, web applications, server infrastructure, information security, banking systems, access control, logging, tokenizationAbstract
Server-side infrastructure of banking and payment web applications processes customer profiles, transaction logs and payment credentials; therefore, misconfigurations of servers, databases and inter-service communication lead to severe confidentiality, integrity and availability incidents. A model of server-side processing of personal and payment data was developed, key data flows and trust zones were identified, and six typical threats were scored within the 12-20 risk range. The proposed model can be applied to the design and modernization of banking web infrastructures and to the prioritization of security controls under limited organizational resources.
References
Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" // Собрание законодательства Российской Федерации. 2006. № 31 (ч. 1). Ст. 3451.
ГОСТ Р 57580.1-2017. Защита информации финансовых организаций. Общие положения. М.: Стандартинформ, 2018.
Payment Card Industry Data Security Standard (PCI DSS). Requirements and Security Assessment Procedures. Version 4.0. PCI SSC, 2022.
NIST Special Publication 800-53 Rev. 5. Security and Privacy Controls for Information Systems and Organizations. Gaithersburg: NIST, 2020.
OWASP Foundation. OWASP Top 10: The Ten Most Critical Web Application Security Risks. 2021.
Внуков А. А. Защита информации в банковских системах: учеб. пособие. М.: Юрайт, 2018. 235 с.
Воронцова С. Ю. Обеспечение информационной безопасности в банковской сфере: монография. М.: КноРус, 2015. 198 с.
Аркабаев Н. К. Разработка web серверных приложений на базе .NET Core в примере интернет-магазина // Вестник Ошского государственного университета. 2024. № 1. С. 142-154. https://doi.org/10.52754/16948610_2024_1_13
Кыштообаева Ч. Роль компьютерных технологий в повышении качества образования учащихся // Вестник Ошского государственного университета. 2023. № 3. С. 51-58. https://doi.org/10.52754/16948610_2023_3_6
Омаралиев А., Карабаев С., Омаралиева Г., Данг В. Методология тестирования безопасности веб-приложений на Django с акцентом на выявление уязвимостей бизнес-логики // Вестник Ошского государственного университета. 2025. № 4. С. 199-211. https://doi.org/10.52754/16948610_2025_4_14
ГОСТ Р ИСО/МЭК 27001-2021. Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования. М.: Стандартинформ, 2021.
