Вышел новый стандарт безопасности PCI DSS

pci-dss-lockСовет по стандартам безопасности индустрии платежных карт обновил требования к защите данных.

Согласно новейшему стандарту безопасности данных PCI DSS 3.1 компании должны отойти от протокола веб-шифрования Secure Sockets Layer (SSL), потому что на сегодняшний день он не считается достаточно надежным.

Отказ от стандарта SSL в веб-шифровании вызван серией кибератак, вызванных вирусом Heartbleed, позволяющим получить доступ к памяти различных устройств.

Стандарт безопасности SSL, который обеспечивал создание зашифрованной связи между веб-сервером и браузером будет заменен протоколом Transport Layer Security (TLS).

Компании, которые работают в сфере электронной коммерции, должны убедиться, что их веб-сервисы настроены для работы с TLS и прекратили поддержку SSL.

Как правило стандарт PCI DSS обновляется только раз в три года. Предыдущая вервия 3.0 была выпущена в ноябре 2013г. И запланированное обновление должно было состояться только осенью 2016г. Однако явное несоответствие нормам защиты данных вынудили разработчиков создать версию 3.1.

Материалы по теме