Поиск

EMV придет в Штаты?

16.10.2011 от Andrew

Товарищ из регионального банка на днях вернулся из США и помимо восторгов, связанных с хайвеями, поделился тем, что все банкоматы там очень старые. «Они не гонятся за понтами, как наши банки» сказал он.

А тут попалась информация о том, что VISA наконец-то начала понуждать Штаты к чипизации, ведь до сих пор  самая развитая экономика мира экономила денег на техническом прогрессе и даже в lability shift для нее было сделано исключение. Вот какие меры вводит VISA в рамках реализации программы  Technology Innovation Program, которая призвана обеспечить переход на чип и бесконтактные карты:

  • с 1 октября 2012 года торговцы, у которых 75% транзакций по картам VISA приходятся на терминалы, поддерживающие EMV освобождаются от ежегодного аудита по PCI DSS. Обязательным условием освобождение является поддержка не только чипов, но и бесконтактных операций. В этом случае торговцу достаточно просто заявлять, что оне хранит критичные данные и его системы соответствуют требованиям стандарта.
  • с 1 апреля 2013 года все процессоры обязываются обеспечить прием чипов контактным и бесконтактным образом.
  • с 1 октября 2015 года на территории США начинает действовать lability shift, правда владельцам АЗС с автоматизированной оплатой топлива дается отсрочка еще на два года до 1 октября 2017 года.

Про MasterCard удалось найти только то, что lability shift в США вводится по банкоматным операциям с картами Maestro с 19 апреля 2013 года.

Рубрики: Банковские карты | 1 уже не сдержался »»»

PA DSS

22.09.2009 от Andrew

Compass Plus получил подтверждение от PCI SSC, что программные продукты TranzWare Oline (вместе с веб-сервером удаленного доступа FIMI), TranzWare CMS и TranzWare e-Commerce соответствуют требованиям стандарта Payment Application Data Security Standart. Из российских (и широко распространненых в России) вендоров пока только OpenWay просертифицировала модули Way4 Card и Way4 Net-server. Список сертифицированных вендоров, приложений и аудиторов доступен на сайте PCI SSC.

Аудит проводила компании Trustwave.

Рубрики: Банковские карты | 5 комментариев »»»

Ликбез по PCI DSS

27.04.2009 от Andrew

На минувшей неделе посетил семинар Информзащиты по PCI DSS. Знания всех глубин мне не требуется, но иметь общее представление я счел для себя полезным. Информзащита в течении последнего года проводит такое мероприятие уже третий раз: видимо сказывается обострившаяся конкуренция на ниве аудита по PCI DSS (до середины прошлого года эта компания была единственным аудитором на территории России).

Следующая информация показалась мне заслуживающей публикации:
заинтересовало? »»»

Рубрики: Банковские карты | 10 комментариев »»»

PCI DSS

12.11.2008 от Andrew

Вчера в общении с приятелем (карточным менеджером с большим стажем) упомянул термин PCI DSS и в ответ услышал «прости, а что это такое?» — оказывается не все еще знают про Payment Card Industry Data Security Standard (Стандарт защиты информации в индустрии платежных карт). Это стандарт защиты данных владельцев платежных карт, который обязателен для соблюдения всеми участниками процесса обработки данных по платежным картам VISA, MasterCard, AmEx, JCB, Discover. В соответствии с объемами обрабатываемых данных и статусами платежные системы установили очередность прохождения аудита на соответствие требованиям этого стандарта, которые в первых рядах должны пройти принципалы и процессоры, как обрабатывающие наибольшее количество данных и соответственно более рисковые, но постепенно очередь дойдет и до мерчентов.
Компания «Информзащита», которая на сегодня является единственным российским «Qualified Security Assessor» (статус позволяющий проводить аудит на соответствие стандарту), выложила на своем сайте перевод на русский язык самого стандарта PCI DSS и некоторые поясняющие его документы, возможно кому-то они пригодятся.

 

PS доступное изложение тематики в статье PC Week, включающее категоризацию мерчентов и банков по применимости к ним требований стандарта.

Рубрики: Банковские карты | 3 комментария »»»