Підтримка стандарту PA DSS Impact закінчиться до 2022 року, після чого Рада зі стандартів безпеки індустрії платіжних карток PCI SSC запропонує клієнтам використовувати SPoC Standard
Підтримка стандарту PA DSS Impact закінчиться до 2022 року, після чого Рада зі стандартів безпеки індустрії платіжних карток PCI SSC запропонує клієнтам використовувати SPoC Standard
PA-DSS — стандарт безпеки платіжних програм (Payment Application Data Security Standard), що базується на вимогах Visa Inc. Payment Application Best Practices (PABP) та спрямований на підтримку виконання вимог стандарту PCI DSS. PA DSS розроблено та прийнято у 2008 році Радою з безпеки індустрії платіжних карток (PCI SSC). За вимогами платіжних систем VISA та MasterCard всі додатки, що беруть участь у обробці транзакцій авторизації або проведення розрахунків за пластиковими картками (authorization or clearing/settlement), повинні бути сертифіковані за стандартом PA-DSS.
Підтримка стандарту PA DSS Impact закінчиться до 2022 року, після чого Рада зі стандартів безпеки індустрії платіжних карток PCI SSC запропонує клієнтам використовувати SPoC Standard.
Про це заявив директор європейського відділення Ради зі стандартів безпеки індустрії платіжних карт PCI SSC.
Це спосіб, який дозволить приймати платежі за картками через телефон з функцією читання карток. Додаток буде мати безпечний інтерфейс. PIN-код у запропонованому стандарті шифруватиметься, проходитиме в систему, і тільки після цього відправлятиметься в системи банку. На думку Д. Кінга, це швидкий та простий спосіб розширення доступності таких платежів.
Крім того, експерт повідомив про проведення поновлення стандарту безпеки PIN. У стандарті буде передбачено спеціальну програму оцінки PIN, в якій експерт-оцінювач проаналізує стан безпеки коду.
Як зазначив Д. Кінг, сучасні злочинці крадіжок даних намагаються їх монетизувати. Як наслідок, забезпечення безпеки платежів є загальносвітовим викликом.
Для ефективної протидії змінам у шахрайських техніках, 6 із 14 існуючих на травень 2019 року стандартів на всьому циклі проходження платежу будуть оновлені до кінця 2019 року, зазначив Д. Кінг.
Серед них – основний стандарт захисту платежів PCI DAAT Security Standard. Очікується, що у жовтні компанія отримає запит на зворотний зв'язок від експертів щодо оновлення цього стандарту.
Ще одна зміна очікується для стандарту оцінки програмного забезпечення Secure Software. Для цього розробники, як розповів експерт, мають повний цикл експлуатації та валідації ПЗ, після чого до кінця 2019 року буде презентовано програму
