PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

Совет PCI Security Standards Council приглашает участников индустрии платежных карт присылать отзывы и комментарии для разработки следующей версии стандарта

Для повышения безопасности платежей Совет PCI Security Standards Council (PCI SSC) в течение официального срока приема отзывов (ноябрь 2011 – апрель 2012 года) приглашает участвующие организации и экспертов присылать комментарии и делиться опытом по применению PCI DSS и PA-DSS версии 2.0 для разработки следующей версии стандарта.

Совет PCI следует трехлетнему циклу обновления стандарта. Обратная связь от участвующих организаций – мерчантов, банков, процессинговых компаний, вендоров, компаний, обеспечивающих безопасность, и всех участников платежной цепочки – является основополагающим элементом этого процесса.

Период сбора обратной связи – год после выхода новых версий PCI DSS и PA-DSS, что предоставляет организациям возможность, основываясь на своем опыте, внести вклад в создание стандартов. По состоянию на 31 декабря 2011 года версии 1.2.1 стандартов PCI DSS и PA-DSS устарели и все проверки на соответствие должны проходить по версии 2.0.

Заинтересованные стороны могут оставить отзывы, используя новый онлайн-инструмент, который облегчает и автоматизирует процесс обратной связи. Все отзывы будут рассмотрены Советом и включены в обсуждения следующего цикла стандартов PCI.

В течение последнего цикла сбора отзывов были получены сотни замечаний, более 50 процентов которых пришли из-за пределов США.

По словам Джереми Кинга, директора европейского филиала PCI Security Standards Council, "количество участвующих организаций существенно выросло за последний год, в основном за счет европейских стран. Мы действительно с нетерпением ждем отзывов от наших партнеров по всему миру, что поможет нам поддерживать глобальный стандарт, первостепенной задачей которого остается обеспечение защиты данных платежных карт"

Полученные отзывы будут сгруппированы в три категории (разъяснения,

дополнительные указания и изменяющиеся потребности) для дальнейшего обсуждения с участвующими организациями на совещаниях сообщества PCI в 2012 году.

"Наше сообщество состоит из экспертов по всей платежной цепи, по всему миру и организаций любого размера, каждая из которых занимается различными аспектами процесса PCI, – сказал Боб Руссо, генеральный менеджер, PCI Security Standards Council. – Мы полагаемся на их отзывы и уникальный опыт, которые помогают нам постоянно улучшать эти стандарты защиты данных о держателях карт".

Отзывы можно оставить на сайте: https://programs.pcissc.org/.

Источник: https://www.pcisecuritystandards.org/pdfs/111031_Feedback_Period_Opening_Press_Release_FINAL.pdf

аудит | pci ssc | pa-dss | pci dss
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 











Партнеры