Поддержка стандарта PA DSS Impact закончится к 2022 году, после чего Совет по стандартам безопасности индустрии платежных карт PCI SSC предложит клиентам использовать SPoC Standard
Поддержка стандарта PA DSS Impact закончится к 2022 году, после чего Совет по стандартам безопасности индустрии платежных карт PCI SSC предложит клиентам использовать SPoC Standard
PA-DSS — стандарт безопасности платежных приложений (Payment Application Data Security Standard), основанный на требованиях Visa Inc. Payment Application Best Practices (PABP) и направленный на поддержку выполнения требований стандарта PCI DSS. PA DSS разработан и принят в 2008 году Советом по безопасности индустрии платежных карт (PCI SSC). По требованиям платежных систем VISA и MasterCard все приложения, участвующие в обработке транзакций авторизации или проведения расчетов по пластиковым картам (authorization or clearing/settlement), должны быть сертифицированы по стандарту PA-DSS.
Поддержка стандарта PA DSS Impact закончится к 2022 году, после чего Совет по стандартам безопасности индустрии платежных карт PCI SSC предложит клиентам использовать SPoC Standard.
Об этом заявил директор европейского отделения Совета по стандартам безопасности индустрии платежных карт PCI SSC.
Это способ, который позволит принимать платежи по картам через телефон с функцией чтения карт. Приложение будет обладать безопасным интерфейсом. PIN-код в предложенном стандарте будет шифроваться, проходить в систему, и только после этого отправляться в системы банка. По мнению Д. Кинга, это быстрый и простой способ расширения доступности таких платежей.
Кроме того, эксперт сообщил о проведении обновления стандарта безопасности PIN. В стандарте будет предусмотрена специальная программа оценки PIN, в которой эксперт-оценщик проанализирует состояние безопасности кода.
Как отметил Д. Кинг, современные преступники кражей данных стараются их монетизировать. Как следствие, обеспечение безопасности платежей является общемировым вызовом.
Для эффективного противодействия изменениям в мошеннических техниках, 6 из 14 существующих на май 2019 года стандартов на всем цикле прохождения платежа будут обновлены до конца 2019 года, отметил Д. Кинг.
Среди них – основной стандарт защиты платежей PCI DAAT Security Standard. Ожидается, что в октябре компания получит запрос на обратную связь от экспертов по обновлению этого стандарта.
Еще одно изменение ожидается для стандарта оценки программного обеспечения Secure Software. Для этого разработчикам, как рассказал эксперт, предстоит полный цикл эксплуатации и валидации ПО, после чего к концу 2019 года будет презентована программа
