Опубликована спецификация P2PE V2, позволяющая сделать воровство данных платежных карт бессмысленным

Организация PCI SSC опубликована новую версию одного из восьми стандартов защиты

Отраслевая организация Payment Card Industry Security Standards Council (PCI SSC) опубликовала важное обновление одного из восьми стандартов защиты, связанных с использованием платежных карт. По словам PCI SSC, обновление упростит разработку и использование решений, обеспечивающих шифрование данных по принципу Point-to-Point Encryption (P2PE). В случае P2PE шифрование выполняется устойчивым к взлому модулем непосредственно в точке считывания, что делает данные с карты недоступными для обычных методов считывания и снижает ценность украденных данных для злоумышленника.

Организация PCI SSC опубликована новую версию одного из восьми стандартов защиты

Спецификация PCI Point-to-Point Encryption Solution Requirements and Testing Procedures Version 2.0 предназначена для поставщиков компонентов P2PE и сервисов, которые выполняют запросы P2PE, и могут быть встроены в решения P2PE. Наряду с сертифицированными решениями и приложениями P2PE, организация PCI Council будет вести список сертифицированных компонентов P2PE, упрощая для интеграторов их выбор. Кроме того, новая версия стандарта дает торговым компаниям возможность реализовывать собственные решения P2PE и управлять ими самостоятельно в торговых точках.

Источник: PCI Security Standards Council

Автор:

Все новости за сегодня

Календарь

июль
Пн
Вт
Ср
Чт
Пт
Сб
Вс