Сколько людей, столько мнений. Аудиторы PCI о хранении PAN

CISO/CSO PCI DSS compliance management
Сколько людей, столько мнений. Аудиторы PCI о хранении PAN
Практически одновременно запущенно два сайта по PCI DSS: один от Информзащитыи второй от Digital Security. Интересным оказалось наличие у аудиторов двух диаметрально противоположных взглядов на хранение PAN. Если Digital Security достаточно категорично выступает противхранения PAN в открытом виде и предлагает использовать их хэш-значения, то Информзащита не видит ничего противоречащего требованиям PCI в хранении PAN в открытом видев почтовых ящиках пользователей. Цитировать и вырывать из контекста не хочу, лучше посмотреть оригинальные обсуждения.
CISO/CSO PCI DSS compliance management
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

ВЕГАНСТВО — ЭТО ВИДОВОЙ ФАШИЗМ

Почему корове нельзя страдать, а пшенице можно? Потому что у коровы красивые глаза? Это не этика, это лицемерие. Мы жалеем только тех, кто похож на нас. Читай, как твой мозг проводит удобные границы морали и почему "гуманного питания" не существует.

Снять белое пальто

article-title

Сергей Гордейчик