14 июля 2011 г.

Платежные приложения должны стать безопасными

Стандарты индустрии платежных карт в наше время уже не являются чем-то пугающим и непонятным, хотя буквально несколько лет назад стандарт PCI DSS (Payment Card Industry Data Security Standard, Стандарт безопасности данных индустрии платежных карт) был для многих организаций, обрабатывающих данные платежных карт, чем-то совершенно новым и по ощущениям совершенно невыполнимым.

«Краеугольным камнем» невыполнимости требований стандарта PCI DSS всегда были прикладные приложения, обеспечивающие процесс обработки данных карт, которые не только не способствовали, но и во многих случаях прямо противоречили и препятствовали внедрению стандарта, отказываясь работать в PCI DSS совместимой среде. К примеру, программное обеспечение переставало нормально функционировать при установке обновлений базы данных или операционной системы, конфликтовало с антивирусным обеспечением, не работало при использовании межсетевого экрана. Основной же проблемой программного обеспечения являлось сохранение критичных данных авторизации, в том числе содержимого треков магнитной полосы, значений ПИН-кодов и кодов проверки подлинности, а так же хранение номеров карт в открытом виде.

Читайте далее на bankir.ru

Комментариев нет:

Отправить комментарий