Главная » Эксперты » PCI: какие изменения стандартов безопасности нас ждут? Итоги конференции PCI Community Meeting
07.11.2019, 15:48
Количество просмотров 383

PCI: какие изменения стандартов безопасности нас ждут? Итоги конференции PCI Community Meeting

С 22 по 24 октября 2019 года в Дублине прошла ежегодная конференция PCI Community Meeting, организованная Советом PCI SSC, в рамках которой его представителями был анонсирован ряд важных нововведений. Владимир Ковалев, инженер по защите информации компании Deiteriy, принимавшей участие в мероприятии, делится с порталом PLUSworld.ru наиболее актуальными итогами конференции.
PCI: какие изменения стандартов безопасности нас ждут? Итоги конференции PCI Community Meeting
Фото:

В первый же день, 22 октября, была затронута тема появления новых версий стандартов. Так, вместо PCI DSS v3.2.1 будет выпущена новая версия стандарта PCI DSS v4.0. Вместо стандарта PA-DSS уже выпущена серия стандартов и сопровождающих документов Secure Software Framework (SSF). А на смену стандарту PCI P2PE v2.0 придет новая версия PCI P2PE v3.0. Для того чтобы появилась возможность применения мобильных устройств для приема платежей посредством платежных карт, будет выпущен стандарт Contactless Payments on COTS Standard. По каждому из новых стандартов представители Совета PCI SSC предоставили делегатам конференции подробную информацию, которой я хотел бы поделиться с читателями PLUSworld.ru.

PCI DSS v4.0

В первый же день конференции в одном из докладов был анонсирован выход стандарта PCI DSS v4.0. В новой версии стандарта PCI DSS предполагается большая гибкость в достижении соответствия требованиям.

Secure Software Framework (SSF)

Также в первый день был представлен доклад о нововведениях Совета в области разработки приложений, а именно о серии стандартов, руководств и других документов, относящихся к SSF. Для SSF предусмотрено три сценария проведения аудита. Первый сценарий – проведение аудита безопасного жизненного цикла ПО. Второй сценарий – проведения аудита по Secure Software конкретного платежного приложения вендора. Последний сценарий аудита – самооценка при обновлении или изменении платежного приложения.

Возможность проведения сертификационного аудита по новым стандартам безопасности в области платежных приложений и их разработки появится только в первом квартале 2020 года.

PCI P2PE v3.0

На конференции был анонсирован выход новой версии стандарта PCI P2PE v3.0. Одно из важнейших нововведений этого стандарта – изменение структуры сертификации. Структура сертификации была изменена в связи с добавлением четырех новых типов Component Provider.

Contactless Payments on COTS Standard

На мероприятии также рассказали о том, что в начале 2020 года планируется публикация стандарта Contactless Payments on COTS Standard. Внедрение этого нового стандарта позволит использовать мобильные устройства, планшеты и т. п. для приема оплаты посредством платежных карт.

Читайте также:
Иностранные вендоры ушли, процессинг остался. Как развивается рынок и что его ждет?
Иностранные вендоры ушли, процессинг остался. Как развивается рынок и что его ждет?

Подробнее о наиболее значимых изменениях, анонсированных представителями PCI SSC на Community Meeting 2019 в Дублине, и предпосылках их появления читайте в публикации Владимира Ковалева в декабрьском номере журнала «ПЛАС».

По материалам PLUSworld.ru
Рубрика:
{}Платежный бизнес
Теги:
#COMMUNITY MEETING 2019
#PCI DSS
Новости в вашей почте
mail
PLUSworld в соцсетях:
telegram
vk
dzen
youtube

ТАКЖЕ ПО ТЕМЕ

ВТБ запустил оплату по иностранным QR-кодам за границей
«Т-Банк» реализует бесконтактную возможность оплаты, аналогично с Apple Pay
Банки ОАЭ удлинили срок проведения платежей с Россией
ПСБ установил в новых регионах 60 тыс. терминалов для приема безналичной оплаты
ВТБ запустил оплату по иностранным QR-кодам за границей
«Т-Банк» реализует бесконтактную возможность оплаты, аналогично с Apple Pay
Банки ОАЭ удлинили срок проведения платежей с Россией
ПСБ установил в новых регионах 60 тыс. терминалов для приема безналичной оплаты
ЕЩЁ НОВОСТИ