Ну вот, сейчас как защитим всё импортозамещение.
Совет по стандартам безопасности индустрии платежных карт (PCI SSC) опубликовал новую версию стандарта для платежного ПО — Стандарт Безопасности Данных Платежных Приложений (PA-DSS), версия 3.2.
Стандарт Безопасности Платежных Приложений используется поставщиками платежного ПО для гарантии защищенности данных кредитных карт от воров и мошенников. Продавцы и другие коммерческие организации по всему миру используют программное обеспечение, подтвержденное на предмет соответствия PA-DSS (PA-DSS Validated), чтобы гарантировать безопасность приема платежей, в том числе онлайн.
Программное обеспечение PA-DSS Validated также обеспечивает поддержку компаниям в их стремлении защитить данные платежных карт как при нахождении внутри системы, так и в сети. Именно этого требует от коммерческих организаций Стандарт Безопасности Данных PCI (PCI DSS).
Выпуск версии PA-DSS 3.2 совпадает с недавним выпуском PCI DSS 3.2. Обновление обоих стандартов связано с ростом угроз кражи платежной информации клиентов. Нововведения основаны на опросе более 700 глобальных организаций, участвующих в Совете по стандартам безопасности, а также отчетах о нарушениях в приеме платежных карт и утечке информации.
"Использование безопасного программного обеспечения и проверка того, что ПО установлено и действует надлежащим образом, является важнейшей составляющей процесса защиты платежей", — говорит Стефен Орфей, генеральный менеджер Совета по стандартам безопасности PCI.
Основные изменения, внесенные в версию 3.2 PA-DSS, включают в себя пояснения к уже существующим требованиям, а также обновленные требования, соответствующие стандарту PCI DSS v3.2.
Обновленная версия также предоставляет подробную инструкцию к поставляемому ПО ("Руководство по применению PA-DSS"), объясняющую, как настраивать конфигурацию платежных приложений в соответствии с PCI DSS. Это касается, прежде всего, безопасной установки патчей и обновлений приложений. Кроме того, имеются инструкции для защиты платежных данных при использовании отладочных логов во время сбоев в работе.
"Мы по-прежнему видим, как неспособность правильно настроить и установить патчи платежных приложений открывает путь для атаки, способной стать причиной массовой утечки данных", — говорит Трой Лич, главный технический директор Совета по стандартам безопасности. "Именно поэтому в дополнение к обновлению стандарта PA-DSS, сделанного сразу после выпуска PCI DSS 3.2 , мы добавили руководство, призванное помочь интеграторам, посредникам и организациям, использующим платежные приложения, в правильной настройке ПО и защите данных".
Payment Application Data Security Standard 3.2 released