Экспертиза

31 марта 2022 года был опубликован PCI DSS v. 4.0. В новой версии стандарта произошли изменения как в самих требованиях, так и в подходах к их выполнению. Про изменение подходов к выполнению требований мы рассказывали в предыдущей статье. В данной статье мы подробнее рассмотрим изменения в требованиях стандарта.

15 и 16 сентября в Горной Олимпийской деревне Роза Хутор компания Deiteriy провела семинар, посвященный актуальным вопросам информационной безопасности в индустрии платежных карт, в частности, рассматривались требования новой версии стандарта PCI DSS 4.0.

Сейчас, когда международная общественность ополчилась против российских банков, а ряд международных платёжных систем приостанавливают работу карт, выпущенных в России, встал важный вопрос о необходимости соответствия требованиям стандарта PCI DSS. Не достаточно ли просто соблюдения требований БР, которые предъявляются ко всем банковским информационным системам? В чём преимущества PCI DSS, чтобы российским банкам нужно было соблюдать его требования? Можно назвать целых три причины в пользу соблюдения требований PCI DSS, и в данной статье мы постараемся разобраться с ними.

Одной из важных тем при обсуждении вопросов обеспечения ИБ с клиентами AKTIV.CONSULTING является тема разумного баланса между затратами на антифрод системы и возможными потерями от различного рода
мошенничества. Существует ли золотая середина? Давайте попробуем разобраться.

Первоначальная версия стандарта PCI DSS (Payment Card Industry Data Security Standard)  1.0 была выпущена в декабре 2004 года. Затем спустя почти два года, в сентябре 2006-го была принята версия 1.1.

О требованиях PCI SSF и новых подходах к разработке приложений в платежной индустрии рассказывает Юлия Данилова, старший инженер по защите информации компании Deiteriy.