Совет по стандартам безопасности индустрии платежных карт обновил требования к защите данных.
Согласно новейшему стандарту безопасности данных PCI DSS 3.1 компании должны отойти от протокола веб-шифрования Secure Sockets Layer (SSL), потому что на сегодняшний день он не считается достаточно надежным.
Отказ от стандарта SSL в веб-шифровании вызван серией кибератак, вызванных вирусом Heartbleed, позволяющим получить доступ к памяти различных устройств.
Стандарт безопасности SSL, который обеспечивал создание зашифрованной связи между веб-сервером и браузером будет заменен протоколом Transport Layer Security (TLS).
Компании, которые работают в сфере электронной коммерции, должны убедиться, что их веб-сервисы настроены для работы с TLS и прекратили поддержку SSL.
Как правило стандарт PCI DSS обновляется только раз в три года. Предыдущая вервия 3.0 была выпущена в ноябре 2013г. И запланированное обновление должно было состояться только осенью 2016г. Однако явное несоответствие нормам защиты данных вынудили разработчиков создать версию 3.1.
