Безопасность

Совет PCI SSC представил новый стандарт безопасности карточных данных

В прошлую пятницу Совет по стандартам безопасности индустрии платежных карт опубликовал новую версию стандарта безопасности данных — Payment Application Data Security Standard 3.2.

Стандарт используется различными поставщиками платежных приложений для гарантии защищенности своих программных продуктов от мошеннических операций с платежными картами.

Все платежные приложения, выпускающиеся на рынок, должны проходить сертификацию по стандарту PA-DSS, которую могут выполнить только компании, обладающие статусом PA-QSA. Международные платежные системы предписывают торгово-сервисным предприятиям и поставщикам услуг использовать только сертифицированные по стандарту PA-DSS приложения, перечень которых опубликован и регулярно обновляется Советом PCI SSC.

Владельцы магазинов и представители другого бизнеса используют PA-DSS как подтверждение того, что они могут безопасно принимать платежи как онлайн, так и оффлайн.

Выпуск версии PA-DSS 3.2 совпадает с недавним выпуском PCI DSS 3.2. Обновление обоих стандартов связано с ростом угроз кражи платежной информации клиентов.

Как отмечают в Совете, нововведения основаны на опросе более 700 глобальных организаций, участвующих в Совете по стандартам безопасности, а также отчетах о нарушениях в приеме платежных карт.

Ключевые изменения в PA-DSS 3.2 включают пояснения к существующим требованиям и обновление требований по приведению стандарта в соответствие с PCI DSS версии 3.2. Также обновления включают подробные инструкции для поставщика услуг («Руководство по внедрению PA-DSS»), которые объясняют, как настроить платежные приложения должным образом и в соответствии с PCI DSS.

С полной версией обновленного PA-DSS 3.2 можно ознакомиться здесь.

Как сообщалось ранее, в конце декабря прошлого года компания Bilderlings Pay успешно прошла сертификационный аудит на соответствие требованиям высшего уровня (1-ый уровень) стандарта PCI DSS версии 3.1, подтвердив высокий уровень защиты карточных данных клиентов.

Похожие статьи
Безопасность
Патент: виды деятельности в 2020 году
Безопасность
Заявление на патент: особенности заполнения
Безопасность
Патент на работу: подробности и нюансы
Безопасность
Федеральная служба по интеллектуальной собственности
Свежие статьи на электронную почту
Одно письмо в месяц, только полезный контент. Помогите своему бизнесу расти!