10.02.2011  Экспертиза, Безопасность

В последние годы часто сообщалось о краже данных. Когда похищается информация о держателях кредитных карт, то о торговцах идет дурная слава, их репутации наносится серьёзный долговременный ущерб, им грозит потеря клиентов, а возможно, и штраф. По данным Ponemon Institute, в 2009 г. общие потери в результате утраты данных составили 3,43 млн. долл. или 142 долл. на каждую похищенную запись. Поэтому American Express, Discover Financial Services, JCB International, MasterCard Worldwide и Visa разработали стандарт PCI DSS (Payment Card Industry Data Security Standard). Торговые компании, принимающие оплату по кредитным картам — через Интернет, по телефону, с использованием терминалов или бумаги, — должны соответствовать этому стандарту, даже если они пользуются услугами провайдеров платежных сервисов. Ниже приводятся некоторые подсказки и соображения, как облегчить вашей организации соблюдение нормативных требований. Не следует думать, будто PCI DSS куда-то исчезнет. Штаты Невада, Миннесота и Вашингтон полностью или частично включили PCI DSS в свое законодательство. Эти штаты стали первопроходцами. Ранее подобное движение привело к принятию законов об уведомлении в случае кражи данных, которые к настоящему времени вступили в силу в 46 штатах. Кроме того, теперь многие банки предлагают торговым предприятиям соблюдать требования стандарта, а некоторые даже налагают штрафы в случае отказа. Не прикрывайтесь тем фактом, что ваш провайдер платежных сервисов придерживается PCI ... читать далее.