PCI SSC обновил стандарты безопасности платежей
Совет по стандартам безопасности индустрии платежных карт (PCI SSC) обновил стандарт безопасности платежных приложений PCI PA-DSS. Версия 3.1 вступает в силу с 1 июня.
Производители ПО для обработки платежей, должны сертифицировать свои приложения в соответствии с этим стандартом. По требованиям международных платежных систем Visa и MasterCard все торгово-сервисные предприятия и поставщики услуг с 1 июля 2012 года должны использовать только сертифицированные по стандарту PA-DSS платёжные приложения.
Выпуск новой версии PA-DSS должен решить проблему уязвимости предыдущего протокола шифрования данных SSL, который подвергал опасности платежные данные пользователей. Обновление всех приложений до следующей версии протокола TLS 1.1 является единственным известным способом устранения уязвимости SSL.
Новый стандарт безопасности будет работать до 28 октября 2019г.
Ранее сообщалось, как пройти аудит PCI DSS.
Источник