Standard bezpieczeństwa kart płatniczych poddany ocenie użytkowników

Subskrybuj RSS A A A
29 czerwca 2009 12:15
Józef Muszyński, IDG News Service

TAGI: bezpeczeństwo kart płatniczych

PCI Security Standard Council, grupa administrująca Payment Card Industry Security Standard (PCI DSS), chce uzyskać od użytkowników ocenę, jak sprawdza się w praktyce bieżąca wersja standardu, udostępniona w październiku 2008 r.

Sprzedawcy, instytucje finansowe i inne organizacje obsługujące karty płatnicze będą miały możliwość dostarczenia online, w okresie od 1 lipca do 1 grudnia br., swojej opinii dotyczącej zmian wprowadzanych w wersji 1.2 standardu PCI DSS.

Uwagi te zostaną szczegółowo rozpatrzone w celu określenia, jakie nowe zmiany konieczne są do wprowadzenia w kolejnej wersji standardu, która ma pojawić się w roku przyszłym. Ponadto PCI Security Standars Council (PCI SSC) zleciła firmie konsultingowej PricewatehouseCooper opracowanie raportu na temat wpływu różnych technologii, takich jak szyfrowanie end-to-end czy "tokenizacja" (tworzenie substytutu rzeczywistych danych płatniczych), na istniejące standardy PCI i konieczności włączenia ich jako elementu wymagań PCI w przyszłości.

Standardy PCI opracowane przez Visa, MasterCard i innych czołowych wydawców kart płatniczych, są administrowane przez PCI SSC. Wszystkie organizacje akceptujące karty płatnicze muszą spełniać wymogi bezpieczeństwa określone w tych standardach, przy czym duże firmy podlegają znacznie ściślejszej kontroli spełniania wymogów bezpieczeństwa niż mniejsze.

Zwrócenie się o opinie i powierzenie PricewatehouseCooper zadania przeglądu technologii pojawia się w momencie nasilającej się krytyki pod adresem PCI SSC. Są to przede wszystkim głosy dużych sprzedawców nawołujące do zaprojektowania bardziej otwartego standardu, sugerujące, aby PCI SSC przyjęła proces tworzenia standardów stosowany przez otwarte ciała standaryzacyjne, takie jak ANSI. Sugerowano także, aby dawać sprzedawcom więcej czasu na zaimplementowanie zmian. Postulowano również zmniejszenie liczby wymagań stawianych przez PCI.

Najnowsza inicjatywa PCI SSC ma być jednym z etapów usprawnienia procesu standaryzacji i sprzężenia zwrotnego z organizacjami zobowiązanymi do stosowania wymagań wynikających z tych standardów.

Oceń artykuł

średnio: 5 liczba ocen: 1

Komentarze (0)


Najnowsze

MAC, czyli ministerstwo reformowania rządzenia

Premier wspiera lojalnie w kryzysie najbliższego współpracownika, Michała Boniego, przyjmując na siebie atak oburzonych internautów podczas debaty o ACTA.

Nowe, unijne zamówienia publiczne

Komisja Europejska proponuje ważne zmiany prawa wspólnotowego w obszarze zamówień publicznych. Warto im się przyjrzeć bo to jeden z elementów nowej perspektywy finansowej UE. Warto zatem przyjrzeć się owej propozycji bliżej.

Bezpieczeństwo rządowych stron - analiza

Zespół zadaniowy ds. ochrony portali rządowych opublikował wytyczne. Trudno stwierdzić, że to najlepsze rekomendacje, jakie można było przy okazji zaistniałych ataków wypracować.

DEBATA: Kiedy walka polityczna w sieci przemienia się w cyberterroryzm?

Skuteczny atak cybernetyczny przyniesie opłakane skutki dla państwa i gospodarki. Boleśnie się o tym przekonaliśmy, gdy nie można było dostać się na strony internetowe najważniejszych instytucji w Polsce.

Czy MSW chce unieważnienia przetargu na pl.ID?

Rośnie ryzyko całkowitego unieważnienia przetargu na nowe dowody osobiste. Krajowa Izba Odwoławcza odrzuciła odwołanie firmy Sygnity, która nie zgadzała się na wydłużenie o trzy miesiące terminu składania ofert na dostawę blankietów nowych dowodów osobistych. Wydłużenie całego postępowania o trzy miesiące może spowodować skargi uczestniczących w nim firm, a w konsekwencji unieważnienie przetargu.

Garść rad dla roztropnego szefa IT

Trudne czasy w gospodarce to okres, kiedy szczególnego znaczenia nabiera hasło: Jak cię widza, tak cię piszą. Osłabienie rynku przekłada się na oszczędności w przedsiębiorstwie, a oszczędności najłatwiej szukać w działach, które, w opinii zarządu, nie są bezpośrednio związane z prowadzoną działalnością - czyli również w dziale IT.

Sprzeczne wizje e-dowodu

Koncepcja elektronicznego dowodu osobistego powstała w Polsce wiele lat temu. Starsze są koncepcje elektronicznego systemu świadczeń ochrony zdrowia. Mimo to, nadal są w trakcie budowy.

Rekomendacje


Serwisy IDG - Warunki obsługi - Kontakt - Redakcja - Regulamin - O nas - Polityka prywatności - Serwis zgodny z ASME
Reklama - Licencjonowanie treści
Computerworld Polska i Computerworld Polska online są znakami towarowymi IDG Poland SA.
© Copyright 2012 International Data Group Poland S.A. 04-204 Warszawa ul. Jordanowska 12 tel.(+4822)321-78-00 fax(+4822)321-78-88