PCI SSC обновил стандарты шифрования данных

PCIDSSСегодня Совет стандартов безопасности индустрии платежных карт опубликовал важное обновление одного из восьми стандартов безопасности (PCI DSC). Нововведение должно упростить процесс шифрования данных кредитных карт (P2PE), который делает их нечитаемыми для преступников в случае взлома.

Обновленный стандарт описан в PCI требованиях и указаниях к тестированию решений по шифрованию данных версии 2.0. Он призван обеспечить большую гибкость для поставщиков решений в сфере шифрования платежных данных и для самих торговцев, которые используют P2PE в своих POS-системах. Провайдеры смогут быстрее создавать решения для клиентов, кроме того, торговцы смогут сами управлять собственными системами шифрования данных, установленных в их магазинах.

«Вредоносные программы, которые захватывают и похищают данные в POS-системах, все еще представляют значительную угрозу как для предпринимателей, так и для потребителей», — сказал технический директор Совета PCI SSC, Трой Лич.
«Защита клиентов и корпоративного бренда по-прежнему являются самыми большими проблемами, с которыми сталкиваются IT-компании», — сказал представитель крупной американской торговой сети.

Материалы по теме