Несколько полезных ссылок по тематике:
1) PCI Council объявил о подготовке новой редакции стандарта PCI DSS 2.0. Не смотря на то, что идет замена с 1.2 на 2.0 радикальных изменений стандарта не предвидится.Выход новой версии стандарта планируется в октябре 2010 г. Описание изменений здесь.
2) До 30 сентября (дедлайн объявленный VISA для мерчантов 1-го уровня и сервис-провайдеров) осталось меньше месяца. Понятно, что после этой даты никаких драконовских мер не ожидается, но то что VISA начнет действовать в России более активно — думаю факт. Описание требований можно найти на сайте VISA: для мерчантов здесь, для сервис-провайдеров здесь;
3) Для тех, кто использовал Qualys для ASV-сканирования внешних систем, есть важные новостив части изменений в требованиях по сканированию со стороны PCI Council
4) Интересная презентацияо правильных и ошибочных подходах к реализации требований PCI DSS от Антона Чувакина
Ну и на сладкое небольшой прикол от PCI Council. Забавное видеоо стандарте PCI DSS.
1) PCI Council объявил о подготовке новой редакции стандарта PCI DSS 2.0. Не смотря на то, что идет замена с 1.2 на 2.0 радикальных изменений стандарта не предвидится.Выход новой версии стандарта планируется в октябре 2010 г. Описание изменений здесь.
2) До 30 сентября (дедлайн объявленный VISA для мерчантов 1-го уровня и сервис-провайдеров) осталось меньше месяца. Понятно, что после этой даты никаких драконовских мер не ожидается, но то что VISA начнет действовать в России более активно — думаю факт. Описание требований можно найти на сайте VISA: для мерчантов здесь, для сервис-провайдеров здесь;
3) Для тех, кто использовал Qualys для ASV-сканирования внешних систем, есть важные новостив части изменений в требованиях по сканированию со стороны PCI Council
4) Интересная презентацияо правильных и ошибочных подходах к реализации требований PCI DSS от Антона Чувакина
Ну и на сладкое небольшой прикол от PCI Council. Забавное видеоо стандарте PCI DSS.
