Russian Top Blogspot Голосов: 1 Адрес блога: http://rustop.blogspot.com/ Добавлен: 2008-05-28 00:23:16 блограйдером Lurk

Из наболевшего о PCI DSS

2011-07-12 09:33:00 (читать в оригинале)

Соответствие требованиям стандарта безопасности PCI DSS сейчас довольно горячая тема. И очень часто во время ее обсуждения участники дискуссии забывают об основном назначении стандарта. А PCI DSS был изобретен для того, чтобы перенести риски карточного мошенничества с платежных систем VISA, MasterCard, AmEx и Discover на банки-эмитенты пластиковых карт и прочие субъекты их обработки: торговцев, поставщиков услуг, процессинг, эквайринг и пр. Вы заметили, PCI DSS не содержит раздела, касающегося оценки рисков, как это принято во многих других методиках и стандартах ИБ? Это потому, что оценка рисков, на основании результатов которой составлялись требования стандарта, уже давно выполнена Визой со товарищи. Стандарт регулирует их риски, а не ваши или ваших клиентов, и вступая в сотрудничество с платежными вендорами вы обязаны взять какую-то часть этих рисков на себя. Другими словами, если хотите работать с платежными системами, соблюдайте стандарт, или... или есть другой путь. Как всегда,...

[content]