Совет PCI представил новый стандарт безопасности

Сегодня Совет по стандартам безопасности индустрии платежных карт (PCI SSC) опубликовал новую версию своего стандарта безопасности данных — Payment Application Data Security Standard 3.2. Он касается программного обеспечения для оплаты через Интернет.

Стандарт используется поставщиками платежных приложений для гарантии защищенности своих программных продуктов от мошенничества с платежными картами.

Владельцы магазинов и представители другого бизнеса используют PA-DSS как подтверждение того, что они могут безопасно принимать платежи как онлайн, так и оффлайн.

Выпуск версии PA-DSS 3.2 совпадает с недавним выпуском PCI DSS 3.2. Обновление обоих стандартов связано с ростом угроз кражи платежной информации клиентов. Нововведения основаны на опросе более 700 глобальных организаций, участвующих в Совете по стандартам безопасности, а также отчетах о нарушениях в приеме платежных карт.

Ключевые изменения в PA-DSS 3.2 включают пояснения к существующим требованиям и обновление требований по приведению стандарта в соответствие с PCI DSS версии 3.2. Также обновления включают подробные инструкции для поставщика услуг («Руководство по внедрению PA-DSS»), которые объясняют, как настроить платежные приложения должным образом и в соответствии с PCI DSS.