Visa USA и Mastercard в течение ближайших нескольких месяцев обновят набор стандартов Payment Card Industry (PCI). Как сообщает «Computerworld», новые правила безопасности станут обязательными к исполнению всеми организациями и онлайн-сервисами, оперирующими кредитными картами данных платежных систем. 

Напомним, что стандарт безопасности PCI начал действовать с 30 июня 2005 года, с тех пор его взяли на вооружение интернет-магазины и платежные системы. Стандарт Payment Card Industry включает в себя как технологические (шифрование данных, ограничение доступа конечных пользователей, отслеживание активности), так и процедурные аспекты. Большинство правил направлено на обеспечение безопасности на уровне сети. Между тем, многие из последних уязвимостей используют уровень приложения. 

Главным образом, изменения станарта будут касаться защиты данных от известных уязвимостей в веб-приложениях. При этом поставщики услуг будут обязаны убедиться в том, что их хостинг-провайдер может обеспечить на должном уровене защиту персональных данных держателей карт. Не исключено, что требования стандарта в недалеком будущем смогут стать еще жестче и будут носить обязательный характер. На данный момент использование приложений, соответствующих требованиям PCI, является лишь рекомендацией. По данным Visa, сегодня лишь 22% участников системы с оборотом более 6 миллионов транзакций в месяц соответствуют требованиям PCI.

(Всего прочитано 4 раз, из них 1 посещений сегодня)
0