Соответствие требованиям стандарта безопасности PCI DSS сейчас довольно горячая тема. И очень часто во время ее обсуждения участники дискуссии забывают об основном назначении стандарта. А PCI DSS был изобретен для того, чтобы перенести риски карточного мошенничества с платежных систем VISA, MasterCard, AmEx и Discover на банки-эмитенты пластиковых карт и прочие субъекты их обработки: торговцев, поставщиков услуг, процессинг, эквайринг и пр.
Вы заметили, PCI DSS не содержит раздела, касающегося оценки рисков, как это принято во многих других методиках и стандартах ИБ? Это потому, что оценка рисков, на основании результатов которой составлялись требования стандарта, уже давно выполнена Визой со товарищи. Стандарт регулирует их риски, а не ваши или ваших клиентов, и вступая в сотрудничество с платежными вендорами вы обязаны взять какую-то часть этих рисков на себя. Другими словами, если хотите работать с платежными системами, соблюдайте стандарт, или... или есть другой путь.
Как всегда,...
[content]
Фотоотчет о путешествии и экскурсии продолжается..
Вот так можно ходить и наблюдать за львами, тиграми, гепардами...
...а можно и ТАК...(естественно, кто не боится быть растерзанным..)
 |
| ...дай морду, друг.. |
 |
| ..дай лапу, друг.. |
 |
| .."достали..то морду тискают, то лапу жмут.." |
 |
| четверо на одного-заломали всё таки... |
 |
| достали!!! |
.."ну всё, мясо ходячее - попробуй убежать!"
"Русская рулетка" -тигры нас не съели. Идем в клетку к гепардам..
Хорошо, что всё хорошо.. Из клетки мы вышли целёхонькие и счастливые..
