Мобильное приложение журнала
Google Play Apple Store
курс цб на 13.11: USD 63.853 EUR 70.4235
криптовалют: BTC 8811.9$ ETH 186.93$
lupa
112 просмотров

PCI: какие изменения стандартов безопасности нас ждут? Итоги конференции PCI Community Meeting

PCI: какие изменения стандартов безопасности нас ждут? Итоги конференции PCI Community Meeting

С 22 по 24 октября 2019 года в Дублине прошла ежегодная конференция PCI Community Meeting, организованная Советом PCI SSC, в рамках которой его представителями был анонсирован ряд важных нововведений. Владимир Ковалев, инженер по защите информации компании Deiteriy, принимавшей участие в мероприятии, делится с порталом PLUSworld.ru наиболее актуальными итогами конференции.

В первый же день, 22 октября, была затронута тема появления новых версий стандартов. Так, вместо PCI DSS v3.2.1 будет выпущена новая версия стандарта PCI DSS v4.0. Вместо стандарта PA-DSS уже выпущена серия стандартов и сопровождающих документов Secure Software Framework (SSF). А на смену стандарту PCI P2PE v2.0 придет новая версия PCI P2PE v3.0. Для того чтобы появилась возможность применения мобильных устройств для приема платежей посредством платежных карт, будет выпущен стандарт Contactless Payments on COTS Standard. По каждому из новых стандартов представители Совета PCI SSC предоставили делегатам конференции подробную информацию, которой я хотел бы поделиться с читателями PLUSworld.ru.

PCI DSS v4.0

В первый же день конференции в одном из докладов был анонсирован выход стандарта PCI DSS v4.0. В новой версии стандарта PCI DSS предполагается большая гибкость в достижении соответствия требованиям.

Secure Software Framework (SSF)

Также в первый день был представлен доклад о нововведениях Совета в области разработки приложений, а именно о серии стандартов, руководств и других документов, относящихся к SSF. Для SSF предусмотрено три сценария проведения аудита. Первый сценарий – проведение аудита безопасного жизненного цикла ПО. Второй сценарий – проведения аудита по Secure Software конкретного платежного приложения вендора. Последний сценарий аудита – самооценка при обновлении или изменении платежного приложения.

Возможность проведения сертификационного аудита по новым стандартам безопасности в области платежных приложений и их разработки появится только в первом квартале 2020 года.

PCI P2PE v3.0

На конференции был анонсирован выход новой версии стандарта PCI P2PE v3.0. Одно из важнейших нововведений этого стандарта – изменение структуры сертификации. Структура сертификации была изменена в связи с добавлением четырех новых типов Component Provider.

Contactless Payments on COTS Standard

На мероприятии также рассказали о том, что в начале 2020 года планируется публикация стандарта Contactless Payments on COTS Standard. Внедрение этого нового стандарта позволит использовать мобильные устройства, планшеты и т. п. для приема оплаты посредством платежных карт.

Подробнее о наиболее значимых изменениях, анонсированных представителями PCI SSC на Community Meeting 2019 в Дублине, и предпосылках их появления читайте в публикации Владимира Ковалева в декабрьском номере журнала «ПЛАС».

По материалам PLUSworld.ru


Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных