Следующая Экстраординарная Версия Стандарта Pci Dss V3.2

Традиционно в апреле 2016 г.

опубликовано следующая экстраординарная версия стандарта PCI DSS v3.2. В новой версии вводятся разъяснения, вступающие в силу немедленно, а также расширяются требования к маскировке PAN. Теперь маскировка должна обеспечивать отображение минимально необходимого количества цифр номера карты.

Для отображения дополнительных цифр (кроме первых 6 и последних 4) необходимо выравнивание.

Раньше такое обоснование давало право на просмотр всего выпуска.

Ряд расширенных требований стандарта распространяется на все организации и вступает в силу с 1 февраля 2018 года, в том числе:

• После внесения изменений в системы или сети им необходимо будет соответствовать требованиям PCI DSS и обновить соответствующую документацию;
• При удаленном (не консольном) входе администраторам необходимо будет использовать многофакторную аутентификацию (2 и более).

  Поставщики услуг с 1 февраля 2018 года должны будут:

  • иметь актуальное описание вашей криптографической архитектуры;
  • обеспечить своевременное обнаружение и сообщение о сбоях ключевых мер безопасности, включая средства контроля физического доступа;
  • обеспечить своевременное реагирование на отказ основных защитных мер, включая их восстановление и принятие мер по предотвращению возникновения причин отказа;
  • Проводить тестирование на проникновение мер сегментации не реже одного раза в шесть месяцев и в случае изменений в методах или используемых методах сегментации;
  • назначить лицо, ответственное за защиту данных держателей карт и обеспечение соблюдения требований PCI DSS;
  • Проводить ежеквартальные проверки соблюдения политик безопасности и операционных процедур;
  • хранить документальные доказательства таких проверок.

  Кроме того, в новую версию стандарта включены дополнительные требования, направленные на интеграцию мероприятий по защите данных держателей платежных карт в оперативную деятельность организаций (BAU – business-as-usual).

  Данные требования предъявляются к отдельным организациям по усмотрению платежных систем.

  С обзор изменения можно найти по адресу Веб-сайт Совет по стандартам безопасности PCI.

• Поддержка По Электронной Почте Для Лучшего Управления Электронной Почтой

  19 Oct, 24

• Смерть Стартапа: Взгляд Создателя Винного Маркетплейса Vinetrade На Провал После Закрытия Проекта И 3 Года Спустя

  19 Oct, 24

• Как Собрать Требования К Дашборду От Вечно Занятого Технолога

  19 Oct, 24

• Бесплатный Персональный Openvpn-Сервер На Базе Oracle Cloud

  19 Oct, 24

• Лучшие Аудиосистемы Из Популярных Фильмов (Часть 2)

  19 Oct, 24

• Проверка Формы В React

  19 Oct, 24

• Автосочинитель Мелодий Muzz

  19 Oct, 24

• Tagline Превратит Рейтинги Студий В Отраслевые Сми

  19 Oct, 24

• Басня Об «Одной Бутылке»

  19 Oct, 24

• Atlassian Summit 12 В Сан-Франциско

  19 Oct, 24