Сегодня Совет по стандартам безопасности индустрии платежных карт (PCI SSC) опубликовал новую версию своего стандарта безопасности данных — Payment Application Data Security Standard 3.2. Он касается программного обеспечения для оплаты через Интернет.
Стандарт используется поставщиками платежных приложений для гарантии защищенности своих программных продуктов от мошенничества с платежными картами.
Владельцы магазинов и представители другого бизнеса используют PA-DSS как подтверждение того, что они могут безопасно принимать платежи как онлайн, так и оффлайн.
Выпуск версии PA-DSS 3.2 совпадает с недавним выпуском PCI DSS 3.2. Обновление обоих стандартов связано с ростом угроз кражи платежной информации клиентов. Нововведения основаны на опросе более 700 глобальных организаций, участвующих в Совете по стандартам безопасности, а также отчетах о нарушениях в приеме платежных карт.
Ключевые изменения в PA-DSS 3.2 включают пояснения к существующим требованиям и обновление требований по приведению стандарта в соответствие с PCI DSS версии 3.2. Также обновления включают подробные инструкции для поставщика услуг («Руководство по внедрению PA-DSS»), которые объясняют, как настроить платежные приложения должным образом и в соответствии с PCI DSS.
Полная версия обновленного PA-DSS 3.2 доступна по ссылке.
