курс цб на 21.07:
63.4888
73.9327
курс криптовалют:
7320 $
449.48 $

PCI DSS в 2018 году: что вами не сделано из того, что нужно было сделать?

3 мая 2018 16:12 Количество просмотров633 просмотра

Летом 2018 года вступают в силу дополнительные требования PCI DSS, которые до этого момента носили рекомендательный характер. О них было известно еще с 2016 года, с момента выхода версии 3.2 стандарта.

C 1 июля 2018 года все участники рынка должны отказаться от использования SSL v3 и TLS 1.0.

А еще до 31 января 2018-го все сервис-провайдеры должны были реализовать у себя дополнительные процессы безопасности.

Многие сегодня считают, что новая версия PCI DSS вступила в силу с 1 февраля 2018 года. Однако это не так – новая минорная версия может появиться в этом году. Итак, обо всем по порядку.

50-2
Андрей Гайко, заместитель генерального директора Digital Compliance, дочерней структуры Digital Security

Разговоры о необходимости отключения SSL и TLS 1.0 идут давно. Однако основная часть игроков рынка заняла выжидательную позицию, и никто не спешит «опускать рубильник». Если смотреть на предоставленную нашими клиентами статистику, то старыми версиями SSL и TLS пользуется 5–8% пользователей. Именно из-за них отключение и не происходит. Что делать с этими пользователями после 30 июня? Четкого ответа никто пока дать не может. Понятно, что на страницах оплаты интернет-магазинов и в мобильных приложениях уже сейчас выводятся сообщения о необходимости обновления пользовательского аппаратного и программного обеспечения. Но для российских компаний есть одно решение, которое позволяет не отключать SSL 3.0 и TLS 1.0. Так, в PCI DSS сказано: «PCI DSS does not supersede local or regional laws, government regulations, or other legal requirements». Платежи по банковским картам на территории РФ регулируются в рамках Федерального закона № 161-ФЗ и соответствующих подзаконных актов. В 161-ФЗ говорится о необходимости обеспечения бесперебойного функционирования платежной системы. В случае отключения SSL/TLS бесперебойность будет нарушена, а значит, будет нарушен закон. Конечно, использовать SSL 3.0 и TLS 1.0 рискованно, но что делать, если этого требует бизнес?

Однако есть и компании, которые отключают небезопасные протоколы волевым решением.

Продолжение материала содержит полезную для вашего бизнеса информацию…

Подписка позволяет читать все статьи портала




В рубриках:
Безопасность, ЖУРНАЛ ПЛАС №4
Форум экспертов
Зеркальный ПИН-код спасет от грабителей? Старый фейк вновь распространяют в сети
В последнее время через чаты WhatsApp активно «расшаривают» уже весьма старый фейк о том, что если вас пытаются ограбить и требуют снять деньги в банкомате в присутствии преступников, не стоит сопротивляться – просто… наберите ПИН-код в обратной последовательности.
16 июля 2018 14:00
Крупные залоговые займы от МФО: перспективы роста ограничены
В апреле нынешнего года Центробанк обратил свой взор на один из аспектов деятельности МФО, а именно — право выдавать крупные займы под залог, в частности, недвижимости. Проект новых правил формирования резервов под эту деятельность еще обсуждается, но почти наверняка будет принят. Насколько значимы нововведения? И каковы текущая оценка и перспективы развития  данного сегмента деятельности микрофинансовых организаций? Комментирует - Данил Шерстобитов, исполнительный директор сервиса "Робот Займер". 
10 июля 2018 13:49
Будущее сегодня. Horasis Global Meeting глазами российского участника 
Георгий Фомичев, футуролог, основатель Endurance robots, делится своими впечатлениями в качестве участника и спикера Horasis Global Meeting, мероприятия, которое прошло с 5 по 8 мая 2018 в г. Кашкайше (Португалия).
9 июля 2018 13:46
Смотреть все статьи рубрики >>
Смотреть все статьи рубрики >>
Смотреть все статьи рубрики >>
Лента новостей
ЖУРНАЛ ПЛАС №4