PCI DSS
12.11.2008 от AndrewВчера в общении с приятелем (карточным менеджером с большим стажем) упомянул термин PCI DSS и в ответ услышал “прости, а что это такое?” – оказывается не все еще знают про Payment Card Industry Data Security Standard (Стандарт защиты информации в индустрии платежных карт). Это стандарт защиты данных владельцев платежных карт, который обязателен для соблюдения всеми участниками процесса обработки данных по платежным картам VISA, MasterCard, AmEx, JCB, Discover. В соответствии с объемами обрабатываемых данных и статусами платежные системы установили очередность прохождения аудита на соответствие требованиям этого стандарта, которые в первых рядах должны пройти принципалы и процессоры, как обрабатывающие наибольшее количество данных и соответственно более рисковые, но постепенно очередь дойдет и до мерчентов.
Компания “Информзащита”, которая на сегодня является единственным российским “Qualified Security Assessor” (статус позволяющий проводить аудит на соответствие стандарту), выложила на своем сайте перевод на русский язык самого стандарта PCI DSS и некоторые поясняющие его документы, возможно кому-то они пригодятся.
PS доступное изложение тематики в статье PC Week, включающее категоризацию мерчентов и банков по применимости к ним требований стандарта.
Рубрики: Банковские карты | 3 комментария »»»
18.11.2008 в 01:04
все вокруг быстротечно. особенно конкурентные преимущества…
оказывается в России уже несколько аудиторов:
– Digital Security
– некая компания EVRAAS, которая ссылается на сайт группы АйТи, где упоминания о ней, в свою очередь, нет
– Инфосистемы Джет
– Nvision Group
еще пара аудиторов есть в Украине и несколько аудиторов из далекого зарубежья декларируют поддержку русского языка (в т.ч. IBM, которая недавно завершила аудит процессинга ЦФТ). вообщем у страждущих появился выбор :)
Полный список аудиторов
PS вот еще нашел старт-ап частного сайта, посвященного PCI DSS.
20.11.2008 в 14:19
Не лучше твоего приятеля… сегодня с удивлением узнал о подразделе стандарта – PA-DSS, непосредственно касающегося вендоров ПО https://www.pcisecuritystandards.org/security_standards/pa_dss.shtml
Ждем ликбеза на эту тему! :)
23.11.2008 в 20:26
насколько я знаю требования к сертификации вендоров сейчас пытаются внедрить в штатах и только потом платежные систему будут распространять его на другие регионы.