23.08.2013  Новости, Безопасность

Для всех, кто принимает электронные платежи, PCI-DSS (Payment Card Industry Data Security Standard — cтандарт безопасности данных индустрии платёжных карт) является критически необходимым компонентом обеспечения нормативных требований к ведению бизнеса. В нынешнем состоянии стандарт находится на уровне PCI-DSS 2.0. Одновременно разрабатывается новый стандарт 3.0, несущий изменения в политике и процедурах, которые важны для безопасности всей экосистемы электронных платежей. “Новая версия PCI-DSS 3.0 превратит стандарт в органичную часть обычных бизнес-операций, — рассказал eWeek Боб Руссо, главный управляющий совета Payment Card Industry Security Standards Council (PCI SSC). — Мы хотим попытаться отучить людей считать, что PCI-DSS можно заняться раз в год, а потом про него не думать. В реальной обстановке нередко возникают бреши”. PCI-DSS зачастую рассматривался лишь как основа для проверки компании на соответствие нормативам, когда можно поставить галочку, что в данный момент все в порядке, и спокойно переходить к другим делам. Руссо подчеркнул, что в новом стандарте PCI-DSS 3.0 сделан акцент на обучении и политике, делающий безопасность платежей повседневной задачей и элементом постоянно поддерживаемого порядка. Трой Лич, директор PCI SSC по технологии, сообщил eWeek, что новый стандарт делает реальный упор именно на процессе обеспечения безопасности: “Мы включили в стандарт политику обеспечения безопасности и постоянную оценку ... читать далее.