До 1 июля 2010 г. все компании, принимающие платежные карты Visa, должны привести свое программное обеспечение в соответствие с «Лучшими практиками приложений Visa» (PABP). Такое предписание содержится в выпущенной накануне компанией Visa International директиве Payment Application Security Mandates.

PABP включает в себя 14 предписаний, связанных с хранением и обработкой данных. Часть информации требуется шифровать, часть — не хранить вообще. Для доступа к базам установлены требования по надежности паролей, для беспроводных транзакций – шифрование трафика. Одно из предписаний требует вести журнал транзакций для последующего выявления мошенничества

Действие директивы распространяется на компании, принимающие карты Visa, как в торговых точках, так и в Интернете. Все они должны обновить свое программное обеспечение на версии, сертифицированные PABP, либо перейти на новое ПО, соответствующее стандарту, сообщает CNews, ссылаясь на ITToolbox.com.

Кроме этого, совет стандартизации систем безопасности платежных карт (PCI Security Standard Council) собирается внедрить требования PABP в стандарты PCI. Иными словами, выше указанные предписания могут коснуться карт таких платежных систем, как MasterCard, American Express, Discover и JCB.

(Всего прочитано 8 раз, из них 1 посещений сегодня)
0