В свете участившихся в последнее время случаев масштабных хищений информации по кредитным картам компании MasterCard International и Visa объявили о переходе с 30 июня на новый стандарт защиты данных для отрасли платежных карт — Payment Card Industry Data Security Standart. Спецификация перечисляет ряд пунктов, обязательных к соблюдению компаниями розничной торговли, Internet-магазинами, процессинговыми центрами и другими предприятиями, использующими данные по кредитным картам. Она также вводит набор технологических требований, касающихся шифрования данных, систем протоколирования, контроля доступа и мониторинга активности конечных пользователей. Кроме того, стандарт устанавливает процедурные требования, в частности о необходимости задания формальных политик безопасности, использования программ управления уязвимостями и распознавания сетевых вторжений, пользования системами мониторинга целостности информации и т. п.

Поделитесь материалом с коллегами и друзьями