Visa потребует от всех продавцов соблюдать безопасность
Visa International выпустила директиву Payment Application Security Mandates, предписывающую всем компаниям, принимающим ее платежные карты, привести свое программное обеспечение в соответствие с «Лучшими практиками приложений Visa» (PABP) до 1 июля 2010 г.
К указанной дате компании, принимающие Visa как в обычных магазинах, так и в интернете, должны обновить свое программное обеспечение на версии, сертифицированные PABP, или перейти на новое ПО, соответствующее стандарту.
PABP состоит из 14 предписаний по хранению и обработке данных. Некоторую информацию требуется шифровать, некоторую – не сохранять. Для доступа к базам установлены требования по надежности паролей, для беспроводных транзакций – шифрование трафика. Одно из предписаний требует вести журнал транзакций для последующего выявления мошенничества, сообщает ITToolbox.com.
Совет стандартизации систем безопасности платежных карт (PCI Security Standard Council) намерен внедрить требования PABP в стандарты PCI. Это означает, что предписания будут распространены на карты MasterCard, American Express, Discover и JCB.
© CNews
