12.11.2008  Мнения, Безопасность, Идеи и практики автоматизации

PCI DSS представляет собой стандарт безопасности, предназначенный для всех компаний, которые обрабатывают сведения о кредитных картах крупнейших мировых платежных систем — Visa, MasterCard, American Express и Discover. Его цель — стимулировать совершенствование защиты сведений о финансовом положении клиентов и попытаться замедлить развитие охватившей весь мир эпидемии онлайнового мошенничества с кредитными картами и подмены идентификационных данных. Первая версия стандарта была выпущена в 2004 г. С тех пор он несколько раз обновлялся. Некоторые его критики по-прежнему утверждают, что PCI DSS неэффективен с точки зрения защиты электронных данных и всего лишь затрудняет ведение бизнеса в розничной торговле. Но другие отраслевые наблюдатели высоко оценивают вклад стандарта в повышение безопасности по всей цепочке применения кредитных карт. Первого октября официально выпущен новейший вариант стандарта защиты данных PCI Data Security Standard 1.2. Конкретные изменения в версии 1.2, первом крупном обновлении PCI с 2006 г., включают требование к компаниям, использующим беспроводные транзакционные системы, отказаться от протокола WEP (Wired Equivalent Privacy) в пользу более современного WPA (Wi-Fi Protected Access), а также некоторые изменения правил, нацеленные на то, чтобы предоставить этим компаниям больше гибкости и времени на устранение ошибок в их электронных системах. Мэтт Хайнс, редактор бюллетеня Security Watch, выходящего в качестве приложения к еженедельнику eWeek ... читать далее.