PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

Новый стандарт PCI DSS к концу 2010 года

Мы только что вступили в новый год, следовательно, пришло время подготовки новой версии стандарта, а Совет PCI SSC уже предпринял некоторые действия в  направлении разработки новой версии стандарта.

Помимо этого Совет PCI приступил к разработке технологий, которые помогут торгово-cервисным предприятиям (ТСП) снизить уровень риска без использования слишком сложных, либо слишком дорогих средств. Суть разработки состоит в том, что поставщики оборудования или аутсорсинговые компании будут поставлять решения, которые позволят уменьшить область оценки PCI на стороне ТСП или даже полностью устранить необходимость соответствия PCI. Данное решение, однако, будет в основном распространяться на магазины и, следовательно, не будет применимо для других типов предприятий, которые в настоящее время подпадают под требования стандарта PCI DSS. Некоторые из предлагаемых на рынке решений не будут устранять риск кражи кредитных карт. Вместо этого возможные риски будут перенесены на сторону разработчика решения или на сервис-провайдера.

Совет PCI лишь недавно начал работу в данном направлении, однако первоначальный анализ привел к появлению ряда новых перспективных технологий, которые будут рассмотрены более детально. К ним относится:

− cквозное шифрование (End-to-end encryption);
− использование образов магнитной полосы (Magnetic stripe imaging);
− массовое использование токенов (Tokenization);
− виртуальные терминалы (Virtual terminals).

Данные технологии были выбраны в связи с их технической надежностью, легкостью внедрения и поддержки, а также из-за снижения объемов дополнительных работ со стороны сервис-провайдера.

От новой версии стандарта, возьмем, например, европейские страны, стоило бы ожидать применения более современных технологий. Во многих странах уже внедрили EMV чип и, таким образом, использование образов магнитной полосы (magnetic stripe imaging) уже не играет такой заметной роли. Сквозное шифрование уже также реализовано в большинстве организаций. С другой стороны, мы видим, что использование токенов становится все более массовым явлением и, хотя сама концепция не нова, мы считаем данное направление весьма перспективным.

Европейские страны от новой версии стандарта хотели бы скорее получить отражения технологий, которые уже широко применяются, нежели технологий, содержащих новаторские решения, которые значительно упрощают жизнь торгово-сервисным предприятиям. Мы надеемся, что это будет шагом, который приведет к изменению требований стандарта исходя из рисков тех европейских компаний, которые вместо магнитной полосы уже используют более передовых технологии на базе EMV-чипа.

Нам же стоит акцентировать внимание на том факте, что Совет PCI SSC еще не принимал каких-либо решений и, что выше описанные проблемы найдут свое отражении в работе Совета, запланированной на текущий год. Что касается уже проделанной работы, а именно были широко рассмотрены новые технологии и вопросы снижения рисков, мы ожидаем, что следующая версия стандарта PCI DSS затронет более современные вопросы, с которыми сейчас сталкиваются многие компании в данной области.

Мы обязательно вернемся к обсуждению этой темы, как только получим свежую информацию о новой версии стандарта.

Павел Гениевский
Секретарь Совета Сообщества ABISS

стандарт
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 











Партнеры