Компании MasterCard Worldwide, Visa International, American Express, Discover Financial Services и JCB объявили об образовании независимой организации по контролю над разработкой и поддержкой стандарта защиты данных по кредитным картам Payment Card Industry - PCI Security Standards Council (http://www.pcisecuritystandards.org). Стандарт перечисляет технические требования о защите сетей и приложений, защите данных держателя, наличии программы управления уязвимостями и регулярном подтверждении соответствия посредством независимой проверки. В задачи организации кроме совершенствования стандарта входит выработка единых процедур аудита на соответствие, обеспечение единого источника сертификации квалифицированных аудиторов безопасности и одобренных поставщиков ПО безопасности; создание форума, участники которого могут делать вклад разработку, совершенствование и распространение стандарта. Первым шагом организации стал выпуск спецификации PCI Data Security Standard 1.1. В новой версии учтены последние угрозы безопасности и предусмотрены средства, помогающие внедрить обновления без прерывания исполнения требований стандарта.

Поделитесь материалом с коллегами и друзьями